很多人說 dedecms 不好,因為用的人多了,找漏洞的人也多了,那麼如果我們能修復的話,這些都不是問題,今天 WP SaaS 網站建設的劉老師就為大家講解一下如何修復任意檔案上傳漏洞與注入漏洞。
任意檔案上傳漏洞修復包含一個檔案/include/dialog/select_soft_post.php;SQL 隱碼攻擊漏洞包含 5 個檔案/include/filter.inc.php /member/mtypes.php /member/pm.php /plus/guestbook/edit.inc.php /plus/search.php 。
好,我們來一個一個修復。
修復方法都是下載目錄下該檔案,然後替換或新增部分程序碼,儲存後上傳覆蓋 (記得先備份),這樣的好處是防止用懶人包上傳之後因為 UTF8 和 GBK 不同產生亂碼,或者修改過這幾個檔案,然後直接修改的部分被替換掉,那之前就白改了,找起來也非常的麻煩。
如果您搜索不到,看行數,找相近的,然後將我標記紅色的部分複製到對應位置。
1.jpg