安全无小事,不管做什么事情都应该把安全管理放在第一位。做网站也是这样。
织梦cms是目前国内应用最广泛的cms系统,因为用户群巨大,所以更容易被黑客们盯上,于是便有了很多由于dedecms漏洞所导致的被渗透入侵提权的事件。
dedesql.class.php变量覆盖漏洞涉及现有的dedecms知乎所有版本,包含织梦cms 5.6、织梦cms 5.7以及最新的dedecms 5.7 sp2版本。并且目前没有看到官方有对应的补丁出来,所以需要自行修复这个漏洞,防止别人以此对你的网站dedecms提权。
漏洞文件:/include/dedesql.class.php
危险等级:★★★★★ 高危
发现时间:2019年4月份
打开上面文件,搜索
if(isset($GLOBALS['arrs1']))
将其修改为
$arrs1 = array(); $arrs2 = array(); if(isset($GLOBALS['arrs1']))
这样就修复好了。
另外建议站长们常常做一下织梦漏洞检测提高自己网站的安全性。