• 昔日本土最佳中锋终破门 激活他国家队俱乐部都受益 2019-06-19
  • 反俄毒招!世界杯遇尴尬:假球票1万余张,涉案金额1亿美金! 2019-06-14
  • 萨拉赫,你再不上 埃及队就要回家啦 2019-06-14
  • 中外学者齐聚拉萨 首届中国西藏拉萨阿里象雄文化国际学术研讨会召开 2019-06-09
  • 一语惊坛(5月22日):精忠报国是每一个热血青年的夙愿! 2019-06-06
  • 世界是动态发展与平衡的,不会静止不变,指导社会的理论也是不断发展完善的,由相对真理向绝对真理发展接近,这话不是我臆造的,来自学的大学课本根据马克思著作编写... 2019-06-06
  • 重庆 民俗文化进校园(我们的节日·端午) 2019-06-04
  • 太阳是宇宙加油站?不明物体多次靠近“加油”,看清后屏住呼吸 2019-06-04
  • 代理加盟 2019全新代理计划 赚钱+省钱双管齐下,独立平台,丰厚利润!

    您现在的位置: 波西亚时光ns > 织梦大学 > 织梦安全 >

    波西亚时光地图怎么开:阿里云服务器提示dedecms cookies泄漏导致SQL漏洞解决办法

    来源:未知 发布时间:2019-03-19热度: ℃我要评论
    织梦DEDECMS cookies泄漏导致SQL漏洞修复方法,跟着秀站网技术一起玩转织梦吧。 漏洞分析:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的coo...

    波西亚时光ns www.1y2c.com

    织梦DEDECMS cookies泄漏导致SQL漏洞修复方法,跟着秀站网技术一起玩转织梦吧。

    漏洞分析:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。

    解决办法如下:

    打开文件member/inc/inc_archives_functions.php,搜索(大概在239行的样子)

    echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.$cfg_cookie_encode)."\" />";

    修改为

    echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"". md5($dede_addonfields . 'anythingelse' .$cfg_cookie_encode) ."\" />";

    修改文件前请做好文件备份。将新的inc_archives_functions.php文件上传替换阿里云服务器上即可解决此问题。

     

     

     

     


    本文地址://www.1y2c.com/dedecms_aq/1047.html

      责任编辑:波西亚时光ns

      发表评论

      评论列表(条)

      • 昔日本土最佳中锋终破门 激活他国家队俱乐部都受益 2019-06-19
      • 反俄毒招!世界杯遇尴尬:假球票1万余张,涉案金额1亿美金! 2019-06-14
      • 萨拉赫,你再不上 埃及队就要回家啦 2019-06-14
      • 中外学者齐聚拉萨 首届中国西藏拉萨阿里象雄文化国际学术研讨会召开 2019-06-09
      • 一语惊坛(5月22日):精忠报国是每一个热血青年的夙愿! 2019-06-06
      • 世界是动态发展与平衡的,不会静止不变,指导社会的理论也是不断发展完善的,由相对真理向绝对真理发展接近,这话不是我臆造的,来自学的大学课本根据马克思著作编写... 2019-06-06
      • 重庆 民俗文化进校园(我们的节日·端午) 2019-06-04
      • 太阳是宇宙加油站?不明物体多次靠近“加油”,看清后屏住呼吸 2019-06-04
      • 梦幻锁子甲商人 幸运农场走势图分析 埃瓦尔巴拉多利德比分 上海上港vs香港南华 大神计划急速赛车 黑龙江快乐十分开奖7月24日 双色球和值走势图500期 轩辕传奇称号 网游之王牌战士全本下载 云南快乐时时彩今天 纯银3D投注 西甲阿拉维斯对莱加内斯 星际争霸2背水一战 0115湖人vs开拓者视频回放 精准合数单双中特 河北11选5全天开奖