织梦开发>安全类>
dedecms任意文件上传漏洞
dedecms任意文件上传漏洞文件:/include/dialog/select_soft_post.php 修复方案:文件中占到72行以下代码$fullfilename = $cfg_basedir.$activepath.'/'.$filename;修改为 &nb...
2019-08-06 安全类 294 dede任意文件上传media_add.php dedecms后台文件任意上传漏洞修复
找到并打开后台管理目录下的media_add.php文件,在里面找到如下代码【大约代码第70行】:$fullfilename = $cfg_basedir.$filename;在其上面添加一段如下代码:if (preg_match('#.(php|pl|cgi|asp...
2019-06-20 安全类 279 dede修复漏洞织梦文件夹目录权限设置保护站点安全
织梦各个目录安全详解 做织梦(dedecms)网站安全必看 1、a 因为是静态目录,并且在要生成HTML的,所以拒绝脚本执行 允许写入 【修改文档路径忽略,同理其他生成目录需要设置同样的权限】...
2019-06-19 安全类 138 安全文件夹权限目录织梦plus插件文件作用介绍及安全设置
下载了Dedecms安装包以后,解压出来,有一个uploads文件,这里面的文件夹才是网站的安装文件,里面文件很多,plus文件夹里面的各个功能模块,如果你只是做一个企业站的话,不需要太多功能,相关文件操作把:...
2019-06-19 安全类 226 plus安全设置插件文件作用dede修改文件会报CSRF Token Check Failed的解决方法
打开 dede/file_manage_view.php 找到 $path_parts = pathinfo($filename); 大约处于121行 在它下面一行加入$GLOBALS['token'] = make_hash();附:CSRF(Cross-site request forgery),中文名称...
2019-06-15 安全类 174 dede修改文件报错dedecms album_add.php SQL注入漏洞 修复
dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。...
2019-06-11 安全类 213 dedecmsSQL注入漏洞修复注入漏洞dedecms cookies泄漏导致SQL漏洞文件inc_archives_functions.php修复
漏洞名称:dedecms cookies泄漏导致SQL漏洞 补丁文件:/member/inc/inc_archives_functions.php...
2019-06-11 安全类 155 cookie修复漏洞dede后台安全设置
织梦开源程序如何进行安全性设置。 1、网站程序安装成功以后,我们要删除安装文件install;...
2019-01-24 安全类 162 dede后台安全设置uploadsafe.inc.php上传漏洞修复 阿里云
找到并打开/include/uploadsafe.inc.php文件,在里面找到如下代码: if(empty(${$_key.'_size'}))...
2019-01-24 安全类 178 上传漏洞修复服务器阿里云plus插件文件作用介绍及安全设置
下载了Dedecms安装包以后,解压出来,有一个uploads文件,这里面的文件夹才是网站的安装文件,里面文件很多,plus文件夹里面的各个功能模块,如果你只是做一个企业站的话,不需要太多功能,相关文件操作把:...
2019-01-24 安全类 184alipay.php dedecms支付模块注入漏洞
找到并打开/include/payment/alipay.php文件, 在里面找到如下代码: $order_sn=trim($_GET['out_trade_no']);...
2019-01-24 安全类 159织梦文件夹目录权限设置
织梦各个目录安全详解做织梦(dedecms)网站安全必看 1、a因为是静态目录,并且在要生成HTML的,所以拒绝脚本执行允许写入【修改文档路径忽略,同理其他生成目录需要设置同样的权限】...
2019-01-24 安全类 127
- 图文推荐