右侧
专注织梦dede网站插件下载、网站模板、二次开发
当前位置:网站首页 > 织梦安全 > 正文

[360检测警告]DedeCMS V5.7 download.php url重定向漏洞

作者:admin发布时间:2020-12-23分类:织梦安全浏览:188评论:0


导读:在360网站安全检测发现提示了一个漏洞——[警告]DedeCMSV5.7download.phpurl重定向漏洞,该漏洞看文件也知道对...



在360网站安全检测发现提示了一个漏洞——[警告]DedeCMS V5.7 download.php url重定向漏洞,该漏洞看文件也知道对应的是/plus/download.php这个文件!

那么如何修复此漏洞呢?360网站安全给出的提示是升级到最新版本。。。或许升级确实有用,但是升级可能会对网站造成各种问题!例如标签调用,后台文件修改,如果做过二次开发就更不要轻易升级!

所以只能对/plus/download.php这个文件下手了!先了解下该漏洞(360网站安全检测的漏洞说明)

关于该漏洞的解决办法:

修改 download.php(在网站根目录plus文件夹下),应该在第67行找到如下代码:

header("location:$link");


替换为

if(stristr($link,$cfg_basehost))  
{  
    header("location:$link");  
}  
else
{  
    header("location:$cfg_basehost");  
}



欢迎 发表评论:

  • 请填写验证码