360检测织梦系统dedecms重定向漏洞的解决方案-巨人网络

主页 > 网站建设 > 建站知识 > 360检测织梦系统dedecms重定向漏洞的解决方案

360检测织梦系统dedecms重定向漏洞的解决方案

POST TIME:2021-05-24 03:00

工业环保工程类企业网站织梦模板(带手机端)

工业环保工程类企业网站织梦模板(带手机端)

蓝色安防器材公司类整站模板

蓝色安防器材公司类整站模板

html5响应式网站织梦模板源码IT网络工作室织梦网

html5响应式网站织梦模板源码IT网络工作室织梦网

软件APP类网站源码织梦通用型企业网站源码html

软件APP类网站源码织梦通用型企业网站源码html

(此图片来源于网络，如有侵权，请联系删除! )

点开看了下漏洞信息，一条是DedeCMS V5.7 download.php url重定向漏洞，另一条是Swfupload.swf跨站脚本攻击漏洞。

(此图片来源于网络，如有侵权，请联系删除! )

事实上，360网站安全已经给出该漏洞的解决方案了。那就是直接讲程序升级到最新版本，不过，本文引用另一种解决方法。
打开download.php（在根目录下的plus文件夹中），在文件第89行找到代码header("location:$link");

(此图片来源于网络，如有侵权，请联系删除! )

将此代码替换为
if(stristr($link,$cfg_basehost)) { header("location:$link"); } else { header("location:$cfg_basehost"); }
修改保存后，重新检测已显示漏洞修复了。
提示，download.php代码中，header("location:$link");的位置并不都固定在89行，不同文件有所差异，大家可能需要耐心找一下。

网站建设短信群发企业彩铃网站SEO 电话机器人 400电话

北京电话机器人西藏电话机器人海南电话机器人广西电话机器人四川电话机器人河北电话机器人贵州电话机器人山西电话机器人云南电话机器人辽宁电话机器人陕西电话机器人吉林电话机器人甘肃电话机器人黑龙江电话机器人青海电话机器人江苏电话机器人广东电话机器人宁夏电话机器人浙江电话机器人天津电话机器人安徽电话机器人上海电话机器人福建电话机器人重庆电话机器人江西电话机器人香港电话机器人山东电话机器人澳门电话机器人河南电话机器人内蒙古电话机器人湖北电话机器人新疆电话机器人湖南电话机器人台湾电话机器人

推荐建站资讯更多>>

织梦CMS不支持[dede:fulltitle]标签的修改方法

织梦DedeCMS移动端手机端站点安装搭建使用教程

织梦DedeCMS全站评论总数调用方法

DedeCMS系统未审核的文档禁止动态浏览

下拉菜单式的友情链接

dedecms后台登录成功后,又返回登录界面已成功解决！

DEDEcms官方更新手机站和PC站实现同步遇到的二级

织梦响应式后台模板辅助插件不显示新模块和插件的解决方法

dedecms中如何调用下级栏目并判断是否有下级栏目

使用QQ邮件列表做邮箱订阅系统

推荐模板下载更多>>

蓝色物业类企业公司网站织梦模板

蓝色物业类企业公司网站织梦模板

响应式工业重工网站源码机械类网站织梦模板

响应式工业重工网站源码机械类网站织梦模板

织梦标识公司类红色大气营销模板

织梦标识公司类红色大气营销模板

上一篇：造成织梦系统dedecms搜索太慢的解决办法

下一篇：织梦系统dedecms中列表页显示条数不同的解决方法

一起分享吧

微信咨询办理

在线QQ客服
( 客服小王 )
( 客服小李 )
( 客服小刘 )
( 客服小张 )

关于我们 | 荣誉资质 | 代理加盟 | 定制研发 | 增值服务 | 域名注册 | 网站套餐 | 建站知识

Copyright © 1999-2012 诚信合法规范的巨人网络 www.1330.cn 始建于2005年

全国网站建设网站开发咨询热线：400-1100-266 0514-86177077

江苏扬州巨人网络科技有限公司总部地址：江苏省扬州信息产业基地11号楼4层

《增值电信业务经营许可证》苏B2-20120278 苏ICP备15040257号网站地图

全国咨询热线

400-1100-266

在线客服( QQ：340506921 )

版权所有：巨人网络(扬州)科技有限公司——拥有网站建设十年经验，具备独立网站开发能力，能够提供完善的网站设计及相关的网站制作服务！全国统一服务热线：400-1100-266

微信客服

电话咨询
400-1100-266