dedecms 5.7 最新 mytag_js.php的漏洞解决方法

2019年10月14日14:28:53 2 1,688 views

其实是安全检查的时候没有限制敏感变量

找到文件

/include/common.inc.php

将这行 大概在58行

if( strlen($_k)>0 && preg_match('/^(cfg_|GLOBALS)/',$_k) )

改为

if( strlen($_k)>0 && preg_match('/^(cfg_|GLOBALS|_GET|_POST|_COOKIE)/',$_k) )

历史上的今天:


欢迎来到菜鸟头头的个人博客
本文章百度已收录,若发现本站有任何侵犯您利益的内容,请及时邮件或留言联系,我会第一时间删除所有相关内容。

  • A+
所属分类:WEB

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2   其中:访客  1   博主  1

    • avatar 奶爸建网站笔记 4
      回复 2019年10月15日 11:55  沙发

      牛逼,你搞了好多漏洞补丁。