目录
织梦DEDECMS cookies泄漏导致SQL漏洞修复方法
解决方法
打开文件member/inc/inc_archives_functions.php,搜索(大概在239行的样子)
echo "<input type="hidden" name="dede_fieldshash" value="".md5($dede_addonfields.$cfg_cookie_encode)."" />";修改为
echo "<input type="hidden" name="dede_fieldshash" value="". md5($dede_addonfields . 'anythingelse' .$cfg_cookie_encode) ."" />";红色地方标记了修改的地方,然后保存,惯例接着备份原文件,如inc_archives_functions.php.16.09.03.bak。然后上传修改好的文件即可。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
