DedeCMS V5.7 download.php url重定向漏洞处理方案

  • A+
所属分类:网页设计
吸引你的是西安SEO广告位置

经常用dedecms织梦程序做网站,通过360站长网站安全提示了一个漏洞:

DedeCMS V5.7 download.php url重定向漏洞。

对应的是织梦程序文件:/plus/download.php

通过织梦站长网站反馈,查看织梦升级最新版本可以轻松解决,但是升级最新版本之后会产生,标签调用,后台文件的官网大面积更改,对于做过织梦二次开发的程序,选择不要升级是比较好的。

简介:目标存在DedeCMS V5.7 download.php url重定向漏洞。
危险:攻击者可利用该漏洞进行调鱼攻击,诱偏用户等行为。

解决方案办法:

修改download.php,在网站根目录plus文件夹里面,大概在第67行处找到如下代码:

header("location:$link");

替换为

if(stristr($link,$cfg_basehost)) { header("location:$link"); } else { header("location:$cfg_basehost"); }

这样就可以完美解决download.php 的这个漏洞了。

备注:如遇织梦漏洞、被挂马、页面被篡改,联系站长Q:11715048  付费解决。
weinxin
我的微信
帮你解决建站与SEO优化方面的疑难问题,欢迎与我交流。关注我,获得更多的学习资源!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: