瓦窑源码 快速建站好帮手
客服QQ客服QQ 微信号微信号

织梦dedecms怎么修复SESSION变量覆盖漏洞

本文介绍了织梦dedecms怎么修复SESSION变量覆盖漏洞,解决思路:打开这个文件common.inc.php,在里面找到 if( strlen($svar)>0 && preg_match( ^(cfg_|GLOBALS|_GET|_POST|_COOKIE) ,$svar) ),然后替换为新的代码就可以了。

织梦网站源码

织梦dedecms怎么修复SESSION变量覆盖漏洞?下面来看看解决办法。

先来看看描述:

织梦SESSION变量漏洞

(此图片来源于网络,如有侵权,请联系删除! )

下面是解决办法:

首先找到并打开/include/common.inc.php文件,在里面找到如下代码:

 if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE)#',$svar) )

将其替换为如下代码:

 if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$svar) )

修改完成后保存并替换原来的文件就可以了。这样阿里云后台就不会有提示了,网站也非常安全了。

以上就是关于织梦SESSION变量漏洞的所有内容,希望可以帮到大家,欢迎扫码加微信一起交流~

微信公众号

TAG标签:织梦SESSION变量漏洞

上一个:织梦dedecms如何修改阿里云提示media_add上传漏洞
下一个:织梦dedecms怎么修复支付模块漏洞

瓦窑源码专注织梦网站源码与静态模板分享,提供织梦模板,dedecms模板,织梦企业源码,dedecms商业源码和织梦免费模板下载

织梦源码 - 织梦模板 - 网页素材 - 织梦教程 - 站长学院 - 热门排行 - Tags标签 - 网站地图 - 免责声明

Copyright©2021 瓦窑源码 Why114.COM 版权所有 鲁ICP备20017802号-2

客服QQ:1847629575 微信号:qilujianzhan

展开