在360網(wǎng)站安全檢測發(fā)現(xiàn)提示了一個漏洞——[警告]DedeCMS V5.7 download.php url重定向漏洞，該漏洞看文件也知道對應(yīng)的是/plus/download.php這個文件！

那么如何修復(fù)此漏洞呢？360網(wǎng)站安全給出的提示是升級到最新版本。。�；蛟S升級確實有用，但是升級可能會對網(wǎng)站造成各種問題！例如標(biāo)簽調(diào)用，后臺文件修改，如果做過二次開發(fā)就更不要輕易升級！

所以只能對/plus/download.php這個文件下手了！先了解下該漏洞（360網(wǎng)站安全檢測的漏洞說明）

關(guān)于該漏洞的解決辦法：

修改 download.php（在網(wǎng)站根目錄plus文件夾下），應(yīng)該在第67行找到如下代碼：

header("location:$link");

替換為

if(stristr($link,$cfg_basehost))  

{  

    header("location:$link");  

}  

else

{  

    header("location:$cfg_basehost");  

}