您现在的位置是:首页 > cms教程 > dedecms教程dedecms教程
dedecms的SQL注入0day漏洞修复教程
雪柳2023-09-25 12:30:46dedecms教程已有55人查阅
导读4月29日消息:国内安全研究团队“知道创宇”称截获到较新DEDECMS SQL注入0day,DEDECMS官网目前提供下载的较新版
4月29日消息:国内安全研究团队“知道创宇”称截获到较新DEDECMS SQL注入0day,DEDECMS官网目前提供下载的较新版5.7也受影响,截止本告警发出时官方尚未给出补丁或解决方案,此漏洞利用简单且dedecms安装之后默认即开启漏洞模块。
知道创宇给出三种临时解决方案:
方案一、临时补丁,需要四步
1. 确保您的magic_quotes_gpc = On
详细开启方式:打开php安装目录中的php.ini(若您使用的是appserv等集成环境,php.ini可能在系统盘符:\windows\php.ini),搜索magic_quotes_gpc,将其设置为On。
2./plus/carbuyaction.php 22行附近即 下面添加一行代码 3.在 member/ajax_membergroup.php 33行附近即 下面加入如下代码: 4.原member/ajax_membergroup.php 36 行附近的 修改为 方案二、以网站管理员身份后台禁用会员功能
系统 -> 系统基本参数 -> 会员设置 -> 是否开启会员功能 改为(否)
方案三、若贵站不需要会员功能,可考虑直接重命名或删除存在漏洞的文件 /member/ajax_membergroup.php,最 却有效的方式。
注明:本文给出的临时补丁仅供临时防御,对系统造成轻微影响尚未进行系统测试,具体补丁等需等待官方补丁。
知道创宇给出三种临时解决方案:
方案一、临时补丁,需要四步
1. 确保您的magic_quotes_gpc = On
详细开启方式:打开php安装目录中的php.ini(若您使用的是appserv等集成环境,php.ini可能在系统盘符:\windows\php.ini),搜索magic_quotes_gpc,将其设置为On。
2./plus/carbuyaction.php 22行附近即 下面添加一行代码 3.在 member/ajax_membergroup.php 33行附近即 下面加入如下代码: 4.原member/ajax_membergroup.php 36 行附近的 修改为 方案二、以网站管理员身份后台禁用会员功能
系统 -> 系统基本参数 -> 会员设置 -> 是否开启会员功能 改为(否)
方案三、若贵站不需要会员功能,可考虑直接重命名或删除存在漏洞的文件 /member/ajax_membergroup.php,最 却有效的方式。
注明:本文给出的临时补丁仅供临时防御,对系统造成轻微影响尚未进行系统测试,具体补丁等需等待官方补丁。
本文标签:
很赞哦! (0)
暂无内容 |
暂无内容 |
相关文章
暂无内容 |
暂无内容 |
随机图文
dede整站RSS订阅模板自动更新动态输出代码实例
我们都知道,dedecms程序自带的RSS只是地图显示,每个栏目需要另外生成,这对于RSS订阅所看到的内容实在是不方便,对于让我们的蜘蛛大人抓取更是啥作用都没起到dedecms自动内链的实现方法
相信很多用DedeCMS的站友们都会为给文章做内链觉得繁琐,对于很多插件可能是实现,但很多都需要花钱买,对于很多草根站长花这钱也不值织梦dedecms调用任意栏目名称的代码实例
织梦DeDeCms调用任意栏目名称方法,给大家分享!很简单的几句织梦标签代码!给dedecms栏目添加自定义字段
以前帮助朋友搞过织梦模板栏目自定义字段,今天又有一位朋友在群里问,于是在网上搜索了下,找到这个教程,转过来给需要的朋友参考。
留言与评论 (共有 0 条评论) |