最新消息:承接网站建设、网站优化、SEO项目,商家、企业个人均可,提供参考案例或自己的项目说明即可,非诚勿扰!

DedeCMS V5.7 download.php url重定向漏洞处理方案

网页设计 admin 543浏览 0评论

经常用dedecms织梦程序做网站,通过360站长网站安全提示了一个漏洞:

DedeCMS V5.7 download.php url重定向漏洞。

对应的是织梦程序文件:/plus/download.php

通过织梦站长网站反馈,查看织梦升级最新版本可以轻松解决,但是升级最新版本之后会产生,标签调用,后台文件的官网大面积更改,对于做过织梦二次开发的程序,选择不要升级是比较好的。

简介:目标存在DedeCMS V5.7 download.php url重定向漏洞。
危险:攻击者可利用该漏洞进行调鱼攻击,诱偏用户等行为。

解决方案办法:

修改download.php,在网站根目录plus文件夹里面,大概在第67行处找到如下代码:

header(“location:$link”);

替换为

if(stristr($link,$cfg_basehost)) { header(“location:$link”); } else { header(“location:$cfg_basehost”); }

这样就可以完美解决download.php 的这个漏洞了。

备注:如遇织梦漏洞、被挂马、页面被篡改,联系站长Q:11715048  付费解决。

转载请注明:网站SEO优化 » DedeCMS V5.7 download.php url重定向漏洞处理方案

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址