打开 dede/file_manage_view.php 找到
$path_parts = pathinfo($filename); 大约处于121行
在它下面一行加入
$GLOBALS['token'] = make_hash();
附:CSRF(Cross-site request forgery),中文名称:跨站请求伪造,出现DedeCMS:CSRF Token Check Failed!,由于重新打开了一个需要CSRF校验的表单页面。
织梦开发>安全类>正文
猜你喜欢
- 19-08-06 dedecms任意文件上传漏洞
- 19-06-20 media_add.php dedecms后台文件任意上传漏洞修复
- 19-06-19 织梦文件夹目录权限设置保护站点安全
- 19-06-19 plus插件文件作用介绍及安全设置
- 19-06-15 dede修改文件会报CSRF Token Check Failed的解决方法
- 19-06-11 dedecms album_add.php SQL注入漏洞 修复
- 19-06-11 dedecms cookies泄漏导致SQL漏洞文件inc_archives_functions.php修复
- 19-01-24 dede后台安全设置
- 19-01-24 uploadsafe.inc.php上传漏洞修复 阿里云
- 图文推荐
