阿里云dedecms变量覆盖漏洞导致任意文件上传select_soft_post.php
dedecms变量覆盖漏洞导致任意文件上传修复:/include/dialog/select_soft_post.php文件,在里面找到如下代码
共 258 篇文章
dedecms album_add.php SQL注入漏洞 修复
dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。
dedecms cookies泄漏导致SQL漏洞文件inc_archives_functions.php修复
漏洞名称:dedecmscookies泄漏导致SQL漏洞 补丁文件:/member/inc/inc_archives_functions.php
阿里云服务器漏洞修复 RHSA-2018:3157: curl and nss-pem security and bug fix update
基本信息漏洞分类:影响;拒绝服务影响;拒绝服务影响:信息泄露CVE-2018-1000007严重CVE-2018-1000120严重CVE-2018-1000122严重CVE-2018-1000121标题:libcurl信息泄露漏洞(CVE-2018-1000007)CVSS分值:9.8CVSS:CVSS:3
合规基线检测-Centos7系统基线合规检测
检查项:系统crontab权限设置 加固建议:依次执行:rm-f/etc/cron.denyrm-f/etc/at.denytouch/etc/cron.allowtouch/etc/at.allowchmod0600/etc/cron.allowchmod0600/etc/at.allow
media_add.php dedecms后台文件任意上传漏洞修复
找到并打开后台管理目录下的media_add.php文件,在里面找到如下代码【大约代码第70行】:
织梦文件夹目录权限设置
织梦各个目录安全详解做织梦(dedecms)网站安全必看 1、a因为是静态目录,并且在要生成HTML的,所以拒绝脚本执行允许写入【修改文档路径忽略,同理其他生成目录需要设置同样的权限】
alipay.php dedecms支付模块注入漏洞
找到并打开/include/payment/alipay.php文件, 在里面找到如下代码: $order_sn=trim($_GET['out_trade_no']);
plus插件文件作用介绍及安全设置
下载了Dedecms安装包以后,解压出来,有一个uploads文件,这里面的文件夹才是网站的安装文件,里面文件很多,plus文件夹里面的各个功能模块,如果你只是做一个企业站的话,不需要太多功能,相关文件操作把:
uploadsafe.inc.php上传漏洞修复 阿里云
找到并打开/include/uploadsafe.inc.php文件,在里面找到如下代码: if(empty(${$_key.'_size'}))