POST TIME:2021-05-24 03:03
(此图片来源于网络,如有侵权,请联系删除! )
如图所示,这是由于新版dedecms系统中使用了SQL语句防注入功能引了的安全警告。
在自定义模模型中使用了union|sleep|benchmark|load_file|outfile之一都会引发这个警告,此外采集的内容,如果有 ‘union 这类语法也会出现在这个警告。
目前没有100%完美的解决方法又能增强安全,又能防止注入!
可修改dedecms的db基类把安全检查关掉:
打开include下的dedesql.class.php找到下列构造函数(大概在第47行左右)
function __construct($pconnect=false,$nconnect=true) { $this->isClose = false; $this->safeCheck = true; if($nconnect) { $this->Init($pconnect); } } |
把$this->safeCheck = true;改为$this->safeCheck = false;然后重新刷新dede安装的界面即可。
对于大多数网站,如果能正常运行,建议不要修改织梦的底层方法。
此文件导致的错误会在 data 中生成一个 md5_safe.txt 建立提供这文件的网址给我们作参考,以便及时修正。