快捷搜索:    as  美女  交警  大公  美食  88888  名称

DedeCMS重定向漏洞处理方案download.php url

经常用dedecms织梦程序做网站,通过360站长网站安全提示了一个漏洞:

DedeCMS V5.7 download.php url重定向漏洞。

对应的是织梦程序文件:/plus/download.php

通过织梦站长网站反馈,查看织梦升级最新版本可以轻松解决,但是升级最新版本之后会产生,标签调用,后台文件的官网大面积更改,对于做过织梦二次开发的程序,选择不要升级是比较好的。

简介:目标存在DedeCMS V5.7 download.php url重定向漏洞。
危险:攻击者可利用该漏洞进行调鱼攻击,诱偏用户等行为。

解决方案办法:

修改download.php,在网站根目录plus文件夹里面,大概在第67行处找到如下代码:

header(“location:$link”);

替换为

if(stristr($link,$cfg_basehost)) { header(“location:$link”); } else { header(“location:$cfg_basehost”); }

这样就可以完美解决download.php 的这个漏洞了。

您可能还会对下面的文章感兴趣: