很多人说 dedecms 不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题,今天 WP SaaS 网站建设的刘老师就为大家讲解一下如何修复任意档案上传漏洞与注入漏洞。
任意档案上传漏洞修复包含一个档案/include/dialog/select_soft_post.php;SQL 隐码攻击漏洞包含 5 个档案/include/filter.inc.php /member/mtypes.php /member/pm.php /plus/guestbook/edit.inc.php /plus/search.php 。
好,我们来一个一个修复。
修复方法都是下载目录下该档案,然后替换或新增部分程序码,储存后上传覆盖 (记得先备份),这样的好处是防止用懒人包上传之后因为 UTF8 和 GBK 不同产生乱码,或者修改过这几个档案,然后直接修改的部分被替换掉,那之前就白改了,找起来也非常的麻烦。
如果您搜索不到,看行数,找相近的,然后将我标记红色的部分复制到对应位置。
1.jpg