拓宽动力网站优化服务热线 Hi,欢迎访问深圳网站优化seo公司-拓宽动力,我们提供专业的百度SEO网站优化服务!
专注一站式网络营销服务

您现在所在的位置:主页 > 新闻动态 > 品牌营销建站专题 >

织梦dedecms SESSION变量覆盖导致SQL注入漏洞修复方法

来源: 未知 作者: comseo 时间:2016-09-03

本文标签::

  DEDEcms是常见的一个开源程序,用的人非常多,当然漏洞也就多,废话不多说,昨天又发现dedecms一个漏洞,关于 SESSION变量覆盖导致SQL注入的漏洞,文件在include/common.inc.php。

  那么我们就来说说怎么去修复它吧,首先打开include/common.inc.php。

  搜索if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE)#',$svar) )(大概在68行左右)

  替换成

  if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$svar) )
 


下一篇:没有了    上一篇:百科推广应该怎么做

拓宽动力是深圳一家互联网基础服务商,提供深圳网站建设-深圳网站制作- 深圳SEO-深圳网站优化- 深圳网络推广-深圳网站推广,集网站建设、网站优化、网站推广、网站运营于一体!力助企业实现网络梦想,帮助企业打造网络赚钱机器。咨询热线:0755-88842685.

关于我们-联系我们-诚征英才-法律声明-付款方式-加盟合作-友情链接-站点地图

Copyright ©2013 COMSEO.NET,Inc,All rights reserved | 粤ICP备11000511号 |
地址:深圳市宝安区西乡华丰互联网创意园A座501
业务联系:0755-32971229 | 传真:0755-29657110 | 客户服务:400-689-8801