在360网站安全检测发现提示了一个漏洞——[警告]DedeCMS V5.7 download.php url重定向漏洞,该漏洞看文件也知道对应的是/plus/download.php这个文件!
那么如何修复此漏洞呢?360网站安全给出的提示是升级到最新版本。。。或许升级确实有用,但是升级可能会对网站造成各种问题!例如标签调用,后台文件修改,如果做过二次开发就更不要轻易升级!
所以只能对/plus/download.php这个文件下手了!先了解下该漏洞(360网站安全检测的漏洞说明)
关于该漏洞的解决办法:修改 download.php(在网站根目录plus文件夹下),应该在第67行找到如下代码:
header("location:$link");
替换为
if(stristr($link,$cfg_basehost))
{
header("location:$link");
}
else
{
header("location:$cfg_basehost");
}资源均来自第三方,谨慎下载,前往第三方网站下载
米微资源分享网 , 版权所有丨本站资源仅限于学习研究,严禁从事商业或者非法活动!丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:360检测警告]DedeCMS V5.7 download.php url重定向漏洞
转载请注明原文链接:360检测警告]DedeCMS V5.7 download.php url重定向漏洞
