欧美大屁股bbbbxxxx,狼人大香伊蕉国产www亚洲,男ji大巴进入女人的视频小说,男人把ji大巴放进女人免费视频,免费情侣作爱视频

歡迎來(lái)到入門教程網(wǎng)!

dedecms

當(dāng)前位置:主頁(yè) > CMS教程 > dedecms >

阿里云提示織夢(mèng)common.inc.php文件SESSION變量覆蓋漏洞解決方法

來(lái)源:本站原創(chuàng)|時(shí)間:2021-08-05|欄目:dedecms|點(diǎn)擊: 次

阿里云后臺(tái)提示織夢(mèng)common.inc.php文件SESSION變量覆蓋漏洞會(huì)導(dǎo)致SQL注入,黑客可以直接從SESSION[SESSION[sqlhash]獲取值作為$query帶入SQL查詢,這個(gè)漏洞的利用前提是session.auto_start = 1即開(kāi)始了自動(dòng)SESSION會(huì)話,下面告訴大家怎么修復(fù)這個(gè)漏洞:
 

 
首先找到并打開(kāi)/include/common.inc.php文件,在里面找到如下代碼:
 
 if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE)#',$svar) )
 
 
將其替換為如下代碼:
 
 if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$svar) )
 
 
修改完成后保存并替換原來(lái)的文件就可以了。這樣阿里云后臺(tái)就不會(huì)有提示了,網(wǎng)站也非常安全了。
 

上一篇:織夢(mèng)高級(jí)搜索結(jié)果頁(yè)advancedsearch.htm如何調(diào)用channel標(biāo)簽

欄    目:dedecms

下一篇:織夢(mèng)cms縮略圖調(diào)用原圖的方法

本文標(biāo)題:阿里云提示織夢(mèng)common.inc.php文件SESSION變量覆蓋漏洞解決方法

本文地址:http://mengdiqiu.com.cn/a1/dedecms/16767.html

更多dedecms

您可能感興趣的文章

閱讀排行

本欄相關(guān)

隨機(jī)閱讀

網(wǎng)頁(yè)制作CMS教程網(wǎng)絡(luò)編程軟件編程腳本語(yǔ)言數(shù)據(jù)庫(kù)服務(wù)器

如果侵犯了您的權(quán)利,請(qǐng)與我們聯(lián)系,我們將在24小時(shí)內(nèi)進(jìn)行處理、任何非本站因素導(dǎo)致的法律后果,本站均不負(fù)任何責(zé)任。

聯(lián)系QQ:835971066 | 郵箱:835971066#qq.com(#換成@)

Copyright © 2002-2020 腳本教程網(wǎng) 版權(quán)所有