小李SEO博客

网站优化服务
小李seo优化 > 织梦CMS > 织梦cmsSESSION变量覆盖导致SQL注入common.inc.ph

织梦cmsSESSION变量覆盖导致SQL注入common.inc.php解决方法

dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法:补丁文件:/include/common.inc.php。漏洞描述:dedecms的/plus/advancedsearch.php中,直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话,云盾团队在dedemcs的变量注册入口进行了通用统一防御,禁止SESSION变量的传入。

dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法1、搜索如下代码(68行):if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE)#',$svar) )2、替换 68 行代码,替换代码如下:if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$svar) )修改前请备份好文件,将新的/include/common.inc.php 文件上传替换阿里云服务器上的即可解决此问题。

上一篇:织梦cms[field:global name=autoindex/]标签使用教程 下一篇:dedecms列表页和文章页调用评论数和收藏数代码
织梦cms相关文章阅读

  • 织梦cms每个tag标签显示文章个数方法

    小李网络公司介绍织梦cms每个tag标签显示文章个数方法知识,包括织梦tag标签怎么批量修改dedecmstag标签插件织梦tag标签静态dedecms织梦系统织梦文章tag标签不能写入dedecms批量tag织梦文章tag标签不...

  • 织梦cms模板中增加图集内容图片下载功能

    小李网络公司介绍织梦cms模板中增加图集内容图片下载知识,包括织梦dedecms系统模板中增加dede图集内容图片下载功能_织梦58,织梦网站免费模板dede图集第一张免费织梦手机模板dede模板网dedecms首...

  • 织梦cms系统$GLOBALS定义文件设置方法

    小李网络公司介绍织梦cms系统$GLOBALS定义文件设置方法知识,包括织梦dedecms教程织梦数据库文件在哪织梦cms建站教程dedecms织梦系统织梦怎样实现文件上传织梦文章模板调用文件织梦的配置文件织...

  • 织梦cms17个防止网站被黑挂木马设置方法

    小李网络公司介绍织梦cms17个防止网站被黑挂木马设置方法知识,包括织梦官网黑网站教程织梦岛黑白棋子之梦被黑数据库备份不能生成黑客搜索dedecms的网站之梦岛黑虎怎么打dedecms首页被黑了...

  • 织梦cms根据栏目ID调用不同列表代码标签方法

    小李网络公司介绍织梦cms根据栏目ID调用不同列表代码标签方法知识,包括织梦DedeCMS根据栏目不同调用不同的模板的实现方法_织梦58,dede调用顶级栏目id的方法(不同栏目调用不同banner等) | M.J....

  • 织梦cms全站动态发布文章和取消自动获取关键字

    小李网络公司介绍织梦cms全站动态发布文章和取消自动获取关键字教程知识,包括dedecms内容页动态dedecms人dedecms全站动态化dedecms动态密码dedecms文章动态dedecms动态浏览dedecms动态程序dedecms动态单页...

  • 织梦cms网站应用SELECT语句教程

    小李网络公司介绍织梦cms应用SELECT语句教程知识.包括大数据的应用实例if else语句例子数据库的应用实例连通器的应用实例mysql语句if语句的用法例子遗传算法的应用实例if语句的经典例子经典...

  • 织梦cms模板未登录会员只能查看文章一部分解决教程

    小李网络公司介绍织梦cms模板未登录会员只能查看文章一部分知识,包括织梦网站免费模板织梦二次开发会员dede商品模板下载dedecms模板站织梦cms会员vip插件dedecms模板带会员dedecms判断会员dedecm...

  • 织梦cms文件目录结构解说

    小李网络公司介绍织梦cms文件目录结构解说知识,包括linux目录结构与功能目录层次结构文件目录结构是什么文件系统的多级目录结构文件结构文件夹目录结构图文档目录怎么生成windows7文件的目...

  • 织梦cms数据库Mysql端口号修改教程

    小李网络公司介绍织梦cms数据库Mysql端口号修改教程知识,包括sql数据库端口号怎么查数据库端口号怎么查连接数据库的端口号是干啥的sqlserver数据库端口号修改数据库端口号oracle数据库的端口号...

  • 织梦cms网站地图模板制作及在根目录显示方法

    小李网络公司介绍织梦cms网站地图模板制作及在根目录显示方法知识,包括在线地图制作网站根目录怎么找什么是根目录怎样制作自己需要的地图根目录下是什么意思主目录和根目录系统根目录...

  • 织梦cms网站list orderby=weight按权重排序无效问题

    小李网络公司介绍织梦cms网站list orderby=weight按权重排序无效知识,包括weight中文weightlist织梦cms织梦 建站织梦仿站教程Lose weightweigh weight 区别in weightweight memoweight的用法grossweight什么意思....

SEO公司排名
 
QQ在线咨询
SEM竞价推广
137-1296-7640
SEO优化外包
137-1296-7640
微信扫一扫
打开小李SEO博客