您现在的位置是:首页 > cms教程 > dedecms教程dedecms教程
dedecms的SQL注入0day漏洞修复教程
雪柳2023-09-25 12:30:46dedecms教程已有56人查阅
导读4月29日消息:国内安全研究团队“知道创宇”称截获到较新DEDECMS SQL注入0day,DEDECMS官网目前提供下载的较新版
4月29日消息:国内安全研究团队“知道创宇”称截获到较新DEDECMS SQL注入0day,DEDECMS官网目前提供下载的较新版5.7也受影响,截止本告警发出时官方尚未给出补丁或解决方案,此漏洞利用简单且dedecms安装之后默认即开启漏洞模块。
知道创宇给出三种临时解决方案:
方案一、临时补丁,需要四步
1. 确保您的magic_quotes_gpc = On
详细开启方式:打开php安装目录中的php.ini(若您使用的是appserv等集成环境,php.ini可能在系统盘符:\windows\php.ini),搜索magic_quotes_gpc,将其设置为On。
2./plus/carbuyaction.php 22行附近即 下面添加一行代码 3.在 member/ajax_membergroup.php 33行附近即 下面加入如下代码: 4.原member/ajax_membergroup.php 36 行附近的 修改为 方案二、以网站管理员身份后台禁用会员功能
系统 -> 系统基本参数 -> 会员设置 -> 是否开启会员功能 改为(否)
方案三、若贵站不需要会员功能,可考虑直接重命名或删除存在漏洞的文件 /member/ajax_membergroup.php,最 却有效的方式。
注明:本文给出的临时补丁仅供临时防御,对系统造成轻微影响尚未进行系统测试,具体补丁等需等待官方补丁。
知道创宇给出三种临时解决方案:
方案一、临时补丁,需要四步
1. 确保您的magic_quotes_gpc = On
详细开启方式:打开php安装目录中的php.ini(若您使用的是appserv等集成环境,php.ini可能在系统盘符:\windows\php.ini),搜索magic_quotes_gpc,将其设置为On。
2./plus/carbuyaction.php 22行附近即 下面添加一行代码 3.在 member/ajax_membergroup.php 33行附近即 下面加入如下代码: 4.原member/ajax_membergroup.php 36 行附近的 修改为 方案二、以网站管理员身份后台禁用会员功能
系统 -> 系统基本参数 -> 会员设置 -> 是否开启会员功能 改为(否)
方案三、若贵站不需要会员功能,可考虑直接重命名或删除存在漏洞的文件 /member/ajax_membergroup.php,最 却有效的方式。
注明:本文给出的临时补丁仅供临时防御,对系统造成轻微影响尚未进行系统测试,具体补丁等需等待官方补丁。
本文标签:
很赞哦! (0)
暂无内容 |
暂无内容 |
相关文章
暂无内容 |
暂无内容 |
随机图文
织梦CMS怎么获取问答中问题的数量函数get_total()
返回值:数组位置:/ask/model/mquestion.php在织梦问答系统里面分为未解决的问题和已经解决的问题,也就是当会员发布问题后会在问题表deDeDecms织梦后台版权广告怎么删除去掉
我们虽然用的是,但是为了方便我们直接,我们不得已也需要去处官方的一些广告,今天就教教大家怎么去除一些广告。首先说说怎么去除织梦后台登陆页面广告登陆后台-模织梦dedecms自定义表单提交之后怎么发送到邮箱
织梦dedecms自定义表单可以做一些在线订单、在线报名、在线留言、反馈信息、在线订购等一些常见的互动应用,但是往往一些客户需要做一些提交信息到后台并发送织梦dedecms调用列表页、文章页评论数和收藏数代码
下面代码可以根据自己需要,在列表页或文章页显示被评论次数和收藏次数。文章页调用评论数{dede:field.id runphp=yes}
留言与评论 (共有 0 条评论) |