优美模板
当前位置:主页 > 技术分享 > 织梦教程 >

dedecms cookies泄漏导致SQL漏洞修复方法

来源:未知编辑:admin 发布时间:2019-01-05 09:42热度:我要评论

根据阿里云后台监控提示,在路径/member/inc/下inc_archives_functions.php文件存在cookies泄漏导致SQL漏洞,下面分享下修复方案。

打开此文件找到:

echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.$cfg_cookie_encode)."\" />";

修改为

echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"". md5($dede_addonfields . 'anythingelse' .$cfg_cookie_encode) ."\" />";

保存后验证即可。

发表评论

评论列表(条)

    低价仿站-优美模板