首页 > 建站‧营销

织梦dedesql.class.php文件变量覆盖漏洞怎么修复?


阿里云后台提示织梦dedesql.class.php文件变量覆盖漏洞会导致SQL注入,进而获取服务器权限。

织梦dedesql.class.php文件变量覆盖漏洞怎么修复?

打开/include/dedesql.class.php文件,搜索:

if(isset($GLOBALS['arrs1']))

修改为

$arrs1=array();$arrs2=array();if(isset($GLOBALS['arrs1']))

如果之前定义过$arrs1或$arrs2的,请调整比对代码。

本文链接:https://zhanque.net/cms/4783.html