草芽学习网提供织梦建站和织梦仿站培训,从零基础讲解DEDECMS程序建站和DEDE仿站方法!

阿里云提示织梦网站cookies泄漏导致SQL漏洞修复办

作者:草芽学习网 来源:织梦百科
666

阿里云提示织梦网站cookies泄漏导致SQL漏洞修复办法:

/member/article_add.php  这个是一个dedecms cookies泄漏导致SQL漏洞,处理方法如下:


打开文件:/member/article_add.php,搜索代码:


if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))


修改为:


if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields . $cfg_cookie_encode) && $dede_fieldshash != md5($dede_addonfields . 'anythingelse' . $cfg_cookie_encode)) )

本文地址:https://www.caoyaedu.com/dedebk/118.html