建站教程

dedecms安装使用 dedecms开发 dedecms教程 pbootcms安装使用 pbootcms二次开发 pbootcms教程

织梦dedecms漏洞修复大全含任意文件上传漏洞与注入漏洞

2016-08-17dedecms安装使用

3573

很多人说dedecms不好，因为用的人多了，找漏洞的人也多了，那么如果我们能修复的话，这些都不是问题，今天乐清网站建设的赵老师就为大家讲解一下如何修复任意文件上传漏洞与注入漏洞。任意文件上传漏洞修复包含一个文件/include/dialog/select_soft_post.php；SQL注入漏洞包含5个文件/include/filter.inc.php /member/mtypes.php /member/pm.php /plus/guestbook/edit.inc.php /plus/search.php。

好，我们来一个一个修复。修复方法都是下载目录下该文件，然后替换或添加部分代码，保存后上传覆盖(记得先备份)，这样的好处是防止用懒人包上传之后因为UTF8和GBK不同产生乱码，或者修改过这几个文件，然后直接修改的部分被替换掉，那之前就白改了，找起来也非常的麻烦。如果你搜索不到，看行数，找相近的，然后将我标记红色的部分复制到对应位置。

任意文件上传漏洞修复

一、/include/dialog/select_soft_post.php文件，搜索(大概在72行的样子)

$fullfilename = $cfg_basedir.$activepath.'/'.$filename;

修改为

if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) { ShowMsg("你指定的文件名被系统禁止！",'javascript:;'); exit(); } $fullfilename = $cfg_basedir.$activepath.'/'.$filename;;

(SQL)注入漏洞修复

一、 /include/filter.inc.php文件，搜索(大概在46行的样子)

return $svar;

修改为

return addslashes($svar);

二、/member/mtypes.php文件，搜索(大概在71行的样子)

$query = "UPDATE `wmd_mtypes` SET mtypename='$name' WHERE mtypeid='$id' AND mid='$cfg_ml->M_ID'";

修改为

$id = intval($id); $query = "UPDATE `wmd_mtypes` SET mtypename='$name' WHERE mtypeid='$id' AND mid='$cfg_ml->M_ID'";

三、 /member/pm.php文件，搜索(大概在65行的样子)

$row = $dsql->GetOne("SELECT * FROM `wmd_member_pms` WHERE id='$id' AND (fromid='{$cfg_ml->M_ID}' OR toid='{$cfg_ml->M_ID}')");

修改为

$id = intval($id); $row = $dsql->GetOne("SELECT * FROM `wmd_member_pms` WHERE id='$id' AND (fromid='{$cfg_ml->M_ID}' OR toid='{$cfg_ml->M_ID}')");

四、 /plus/guestbook/edit.inc.php文件，搜索(大概在55行的样子)

$dsql->ExecuteNoneQuery("UPDATE `wmd_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

修改为

$msg = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `wmd_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;

五、 /plus/search.php文件，搜索(大概在109行的样子)

$keyword = addslashes(cn_substr($keyword,30));

修改为

$typeid = intval($typeid); $keyword = addslashes(cn_substr($keyword,30));

至此，dedecms漏洞修复大全含任意文件上传漏洞与注入漏洞(5.7起)就修改完毕了。

2016.7.21更新 dedecms SESSION变量覆盖导致SQL注入漏洞修复 include/common.inc.php修复

2016.7.27更新 dedecms后台文件任意上传漏洞 dede/media_add.php修复

2016.8.1更新 dedecms模板SQL注入漏洞 dede/media_add.php修复

2016.8.9更新 dedecms上传漏洞 include/uploadsafe.inc.php修复

The End

织梦dedecms生成报错Fatal error: Allowed memory size of in /include

织梦生成静态html页面时报错：Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 71 bytes) in /wwwroot/include/helpers/string.helper.php on line 121 字面意思理解是内存不足,很多朋友可能认为是内存不足问题,实际上不...

2023-10-13 dedecms安装使用

329

织梦Dedecms限制栏目列表生成的页数

有时候我们的文档特别的多，另外也是为防止网站被采集，全站文章被索引，所以要控制下织梦dedecms列表页面数量。这样的话我们要具体怎么操作呢？ 1、首先建立一个全局变量：在系统-站点设置中添加一个新的变量，变量名称：cfg_listmaxpage，变量说明：栏目...

2023-05-24 dedecms安装使用

126

dedecms织梦全局变量调用方法总结

dedecms织梦的全局变量可以在/include/common.inc.php文件中看到，此文件内定义了大量的全局变量，详细自己去看看。如果我们要实用dedeCMS织梦全局变量该如何调用：第一种单独调用： {wmd:global.变量名 /}，注意闭合，否则会以文本形式输出。这种一般适用...

2023-03-01 dedecms安装使用

238

织梦DEDECMS 栏目文章文章命名规则修改

织梦DEDECMS 栏目文章文章命名规则修改，每次添加栏目的时候都要改文章命名规则，十分麻烦，修改下面这个地方就可以一改永亦，织梦模板网为您解答找到\include\common.inc.php 搜索 $cfg_df_namerule 把： $cfg_df_namerule = {typedir}/{Y}/{M}{D}/{aid...

2021-09-24 dedecms安装使用

165

解决dedecms织梦系统{wmd:arclist keyword='动态获取关键词'}只生效一次

当我们通过{wmd:arclist keyword=关键词}来调用文章列表时，你会发现只在其中一个栏目里生效，在其他栏目，仍然显示上一次的关键词。原因是由于arclist的缓存导致的。只需修改/include/taglib/arclist.lib.php文件，大概在384行： $taghash = md5(seriali...

2021-09-24 dedecms安装使用

212

织梦dedecms数据库内容替换安全确认码怎么去掉

我们在使用织梦dedecms数据库内容替换时候，经常遇到安全码显示的无法识别或者不清晰，这个安全码的位置是在核心 - 批量维护 - 数据库内容替换，如果识别不了，这个页面还没有改变验证码的地方，只能重新刷新页面，如果我们不想要这个安全码的话，要怎么操...

2021-09-24 dedecms安装使用

109

相关推荐

织梦dedecms生成报错Fatal error: Allowed memory size of in /include

织梦Dedecms限制栏目列表生成的页数

dedecms织梦全局变量调用方法总结

织梦DEDECMS 栏目文章文章命名规则修改

解决dedecms织梦系统{wmd:arclist keyword='动态获取关键词'}只生效一次

织梦dedecms数据库内容替换安全确认码怎么去掉

热门文章

热门精品源码

最新VIP资源