织梦DEDECMS cookies泄漏导致SQL漏洞修复方法,影设计整理如下:
打开文件member/inc/inc_archives_functions.php,搜索(大概在239行的样子)
echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.$cfg_cookie_encode)."\" />";
修改为
echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"". md5($dede_addonfields . 'anythingelse' .$cfg_cookie_encode) ."\" />";
红色地方标记了修改的地方,然后保存,惯例接着备份原文件,如inc_archives_functions.php.16.09.03.bak。然后上传修改好的文件即可。
织梦DEDECMS cookies泄漏导致SQL漏洞修复
内容版权声明:除非注明,否则皆为本站原创文章。
转载注明出处:https://www.heiqu.com/92c208ccdca8de89aa696f12527ba7c2.html