优美模板
当前位置:主页 > 技术分享 > 织梦教程 >

织梦article_add.php文件cookies泄漏导致SQL漏洞修复方法

来源:未知编辑:admin 发布时间:2019-01-05 10:05热度:我要评论

  阿里云后台提示织梦article_add.php文件cookies泄漏导致SQL漏洞,文件路径为/member/article_add.php下面来分享下修复方法

  打开此文件找到:

if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))

  修改为:

if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields . $cfg_cookie_encode) && $dede_fieldshash != md5($dede_addonfields . 'anythingelse' . $cfg_cookie_encode)) )

然后在阿里云后台提交验证即可。

发表评论

评论列表(条)

    低价仿站-优美模板