360检测织梦系统dedecms重定向漏洞的解决方案

资源来源网络,如需授权,请更换源码,模块仅供学习,如需商用请购买正版授权,本栏目不提供技术服务!
如遇蓝奏网盘打不开lanzous替换成lanzoux尝试!

  360检测织梦系统dedecms重定向漏洞的解决方案

  点开看了下漏洞信息,一条是DedeCMS V5.7 download.php url重定向漏洞,另一条是Swfupload.swf跨站脚本攻击漏洞。

  360检测织梦系统dedecms重定向漏洞的解决方案2

  事实上,360网站安全已经给出该漏洞的解决方案了。那就是直接讲程序升级到最新版本,不过,本文引用另一种解决方法。

  打开download.php(在根目录下的plus文件夹中),在文件第89行找到代码header(“location:$link”);

  360检测织梦系统dedecms重定向漏洞的解决方案3

  将此代码替换为

  if(stristr($link,$cfg_basehost)) { header(“location:$link”); } else { header(“location:$cfg_basehost”); }

  修改保存后,重新检测已显示漏洞修复了。

  提示,download.php代码中,header(“location:$link”);的位置并不都固定在89行,不同文件有所差异,大家可能需要耐心找一下。

  首先找到网站根目录/include/ arc.listview.class.PHP

  这里以列表首页显示6条,其他列表页显示9条为例,即

  模板页标签{dede:list pagesize=”6″}{/dede:list}

  $this->PageSize=6

  1.找到函数ParseDMFields

  在里面找

  if($ctag->GetName()==”list”)

  {

  $limitstart=($this->PageNo-1) * $this->PageSize;

  $row=$this->PageSize;

  修改为

  if($ctag->GetName()==”list”)

  {

  $limitstart=($this->PageNo-1) * $this->PageSize;

  if($this->PageNo>2)

  {

  $limitstart=($this->PageNo-1) * ($this->PageSize+3)-3;

  }

  $row=$this->PageSize;

  if($this->PageNo>1)

  {

  $row=$this->PageSize+3;

  }

  2.找到

  $totalpage=ceil($this->TotalResult/$this->PageSize);//总共有两处分别为静态和动态

  改为

  $totalpage=ceil(1+($this->TotalResult-$this->PageSize)/($this->PageSize+3));

  出现下面这种现象:

  数据库主机: [localhost]一般为localhost

  数据库名称: [dedecmsv56gbk]

  数据库用户: [root]

  数据库密码: [******]数据库连接失败!

  数据表前缀: [dede_]如无特殊需要,请不要修改

  数据库编码: [.]GBK [ ] LATIN1 仅对4.1+以上版本的MySql选择

  还有数据库密码是什么意思?上哪弄密码去?

  出现以上原因主要是信息填写不正确

  1、数据库主机:

  请确保您的数据库和主机在同一台服务器上,否则不要使用localhost,老老实实填写数据库IP。

  2、数据库名称、数据库用户、数据库密码

  这三个问题在虚拟主机\空间里的数据库管理上面就可以看到。不要使用默认的,一定要自己填写!

  3、数据库前缀和数据库编码

  这两项一般不用动,默认即可!

  有时候做列表页需要交替变换样式,那如何实现列表页双样式呢?

  在DeDeCMS里面有这样一个函数,可以循环赋予html代码不同的样式,如下:

  [field:global function=MagicVar(“style1″,”style2”)/]

  实用举例:

  

  • [field:pubdate function=”MyDate(‘Y-m-d H:i’,@me)”/][field:title /]
  •   ☉首先声明,只要是我们的vip会员所有源码均可以免费下载,不做任何限制(了解更多)

      ☉本站的源码不会像其它下载站一样植入大量的广告。为了更好的用户体验以后坚持不打水印

      ☉本站只提供精品织梦源码,源码在于可用,不在多!!希望在这里找到你合适的。

      ☉本站提供的整站织梦程序,均带数据及演示地址。可以在任一源码详情页查看演示地址

      ☉本站所有资源(包括源码、模板、素材、特效等)仅供学习与参考,请勿用于商业用途。

      ☉如有其他问题,请加网站客服QQ(330921598)进行交流。

    ©下载资源版权归作者所有;本站所有资源均来源于网络,仅供学习使用,请支持正版!
    织梦模板网 » 360检测织梦系统dedecms重定向漏洞的解决方案
    ☉免责声明:本站所有模板均来自用户分享和网络收集,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服,我们核实后会立即删除。
    ☉如果源码网盘地址失效!或有其他问题,请点我报错,谢谢合作!
    ☉人民币与积分汇率为1比10,即1元=10积分.有任何疑问请联系客服
    ☉如有其他问题,请加网站客服QQ(330921598)进行交流。
    ☉本站提供的源码、模板、软件工具等其他资源,都不包含技术服务,请大家谅解!
    ☉源码、模板等资源会随着技术、环境的升级而存在部分问题,还请慎重选择。

    发表评论

    加入织梦模板网永久VIP 海量资源免费下载

    立即查看 了解详情