織夢DEDECMS cookies泄漏導(dǎo)致SQL漏洞修復(fù)方法,影設(shè)計(jì)整理如下:
打開文件member/inc/inc_archives_functions.php,搜索(大概在239行的樣子)
echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.$cfg_cookie_encode)."\" />";
修改為
echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"". md5($dede_addonfields . 'anythingelse' .$cfg_cookie_encode) ."\" />";
紅色地方標(biāo)記了修改的地方,然后保存,慣例接著備份原文件,如inc_archives_functions.php.16.09.03.bak。然后上傳修改好的文件即可。
?
打開文件member/inc/inc_archives_functions.php,搜索(大概在239行的樣子)
echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.$cfg_cookie_encode)."\" />";
修改為
echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"". md5($dede_addonfields . 'anythingelse' .$cfg_cookie_encode) ."\" />";
紅色地方標(biāo)記了修改的地方,然后保存,慣例接著備份原文件,如inc_archives_functions.php.16.09.03.bak。然后上傳修改好的文件即可。
?
步驚云