请输入搜索关键字!

阿里云提示织梦common.inc.php文件SESSION变量覆盖漏洞解决方法

游龙模板网(www.crjwz.com) | 2018-07-19 09:59 | 关注:148 我要投稿

摘要: 阿里 云后台提示织梦common.inc.php 文件 SESSION变量覆盖 漏洞 会导致SQL注入,黑客可以直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动...

阿里云后台提示织梦common.inc.php文件SESSION变量覆盖漏洞会导致SQL注入,黑客可以直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话,下面告诉大家怎么修复这个漏洞:

 阿里云提示织梦common.inc.php文件SESSION变量覆盖漏洞解决方法(www.crjwz.com)

首先找到并打开/include/common.inc.php文件,在里面找到如下代码:

 if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE)#',$svar) )

 

将其替换为如下代码:

 if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$svar) )

 

修改完成后保存并替换原来的文件就可以了。这样阿里云后台就不会有提示了,网站也非常安全了。

精品源码
视觉焦点
网友跟帖

共有 条评论

    推荐文章

    自适应网站与响应式网站有什么区别?

    新网站怎样做SEO优化?

    怎样建营销型网站?都具备什么样的特征

    怎样才能把网站关键词排名做到首页?

    网站做的SEO总没效果是什么原因

    相关文章

    联系我们

    • 游龙模板公众号
      全面掌握电商一手资讯

    • 游龙模板服务号
      精彩活动,推送提醒

    垂询热线:189-5250-0766

    合作投稿:1845609988@qq.com

    扬州市宝应县泰山西路乐意楼

    备案号:苏ICP备15018259号-2