360检测Dedecms重定向漏洞的解决方案
来源:互联网 发布:java异常处理设计 编辑:程序博客网 时间:2024/06/05 07:07
360检测Dedecms重定向漏洞的解决方案
本日,织梦58在查看一个新做站点的360收录情况时,发现360这两天貌似升级过了,网站的安全信息居然在自动更新。
原谅我说这话,事实上,虽然以前有站点设置过360安全的自动检查,但好像还没见过哪个站点有自动更新安全信息的。以至于,一时之间,我还惊诧了下。不过,当我看到安全信息提示,开始感觉蛋疼了,存在2个警告漏洞。
点开看了下漏洞信息,一条是DedeCMS V5.7 download.php url重定向漏洞,另一条是Swfupload.swf跨站脚本攻击漏洞。
好吧,漏洞信息,怎么办?修复呗。以下,织梦58主要讲讲DedeCMS V5.7 download.php url重定向漏洞的修复。
事实上,360网站安全已经给出该漏洞的解决方案了。那就是直接讲程序升级到最新版本,不过,对于升级,织梦58是抱着一定顾虑的。为什么呢?因为每次Dede程序的升级,都可能会对网站造成影响!例如标签调用,后台文件修改等,特别是手上的这个Dede程序做过二次开发修改了。
不升级,那还有啥好办法?
既然,360安全提示的是download.php这个文件,那我们直接对这个文件进行修改,修复不就好了?
参照了网上的几段代码信息,发现代码修改起来也很简单。
打开download.php(在根目录下的plus文件夹中),在文件第89行找到代码header("location:$link");
将此代码替换为
if(stristr($link,$cfg_basehost)) { header("location:$link"); } else { header("location:$cfg_basehost"); }
修改保存后,重新检测已显示漏洞修复了。
织梦58每文一结
提示,download.php代码中,header("location:$link");的位置并不都固定在89行,不同文件有所差异,大家可能需要耐心找一下。
360检测Dedecms重定向漏洞的解决方案
360检测Dedecms重定向漏洞的解决方案
- 360检测Dedecms重定向漏洞的解决方案
- WebView重定向的解决方案
- dedecms 5.7sp1中/plus/download.php下载重定向漏洞
- DEDECMS之301重定向
- 360网站安全检测平台4月所爆DEDECMS高危漏洞的修复方案
- DedeCMS零日漏洞"imspider"的临时解决方案
- 域名重定向的解决方案(1)
- 域名重定向的解决方案(2)
- WebView重定向问题的解决方案
- WebView重定向问题的解决方案
- Android WebView重定向问题的解决方案
- URL重定向/跳转漏洞
- 渗透测试之未经验证的重定向漏洞
- PHP检测url重定向的最终地址
- Bash漏洞检测及解决方案
- 网站安全检测、漏洞检测、dedecms本地文件包含
- dedecms的各种卡哇伊小漏洞
- 搜狐漏洞:滥用开放重定向网址
- Bandwagon的vps设置vpn代理
- 将linux(ubuntu)安装到U盘下面--便携式ubuntu和使用dd制作U盘安装工具
- 技术分享连载(八十)
- C/C++ 第八周串和数组 (一)顺序串算法 项目2—(一)
- 算符优先系列之(一)Firstvt和Lastvt集
- 360检测Dedecms重定向漏洞的解决方案
- Linux网络编程基础---IPV4地址
- 使用DeepLearning4J进行K-Means聚类
- Set,Map集合与数组互转
- 文本特征选择的关键算法总结
- 多态的对象模型
- 学习笔记4 线性表
- 第八周-项目2-顺序串算法
- 一、视频监控技术概述