海鬼的博客

很多将织梦dedecms安装在阿里云的ecs的站长每次都会看到阿里云盾就会通知有一个上传漏洞，引起的文件是/include/uploadsafe.inc.php文件， 原因是dedecms原生提供一个本地变量注册的模拟实 现，原则上允许黑客覆盖任意变量，就会导致被攻击，下面告诉大家解...

漏洞名称：dedecms变量覆盖漏洞 危险等级： ★★★★★（高危） 漏洞文件：/include/dedesql.class.php 披露时间：2019-04-11 修复方法： 打开/include/dedesql.class.php 找到591行的代码： if ( isset ( $GLOBALS [ arrs1 ] ) ) 修改为： $arrs1 = array (...

织梦在安装到阿里云服务器后阿里云后台会提示media_add.php后台文件任意上传漏洞，引起的文件是后台管理目录下的media_add.php文件，下面跟大家分享一下这个 漏洞的修复方法： 首先找到并打开后台管理目录下的media_add.php文件，在里面找到如下代码： 1 $fu...

期登陆阿里云服务器后台查看数据，发现一个这样的CMS漏洞提示预警： 修复原理相同，根据路径来看，是dedecms变量覆盖漏洞导致任意文件上传修复：/include/dialog/select_soft_post.php文件，其实修复起来也很简单，在里面找到如下代码： $fullfilename = $cf...

你还在为 添加文章、修改文章、复制文章 等手工排版、隐藏代码、链接代码 而烦恼吗？（建议简洁排版的资讯类网站使用，CK编辑器的用户请安装FCK编辑器后再使用，参考方法： 那么以后你将再也不用为此而烦恼了...