1.dedecms安全漏洞之/include/common.inc.php(受影响版本DEDECMS 5.7、5.6、5.5)
解决方案:
在 /include/common.inc.php 中,找到注册变量的代码
foreach(Array('_GET','_POST','_COOKIE') as $_request){ foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v); }
修改为:
foreach(Array('_GET','_POST','_COOKIE') as $_request){ foreach($$_request as $_k => $_v) { if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) ){ exit('Request var not allow!'); } ${$_k} = _RunMagicQuotes($_v); } }
2.dedecms安全漏洞之/include/uploadsafe.inc.php
解决方案:
在/include/uploadsafe.inc.php文件,在里面找到如下代码:
if(empty(${$_key.'_size'})){ ${$_key.'_size'} = @filesize($$_key); }
在其下面添加如下代码:
$imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp"); if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){ $image_dd = @getimagesize($$_key); if($image_dd == false){ continue; } if (!is_array($image_dd)) { exit('Upload filetype not allow !'); } }
然后继续在下面一点的位置找到如下代码:
$image_dd = @getimagesize($$_key);
在其下面添加如下代码:
if($image_dd == false){ continue; }
3.dedecms安全漏洞之/include/dedesql.class.php
解决方案:
页面第595行,if语句前新增代码:
$arrs1 = array(); $arrs2 = array();
4.删除install安装目录、member目录、special目录、include文件下(payment文件夹删除)
5.PLUS文件夹内的以下文件
ad_js.php
|
【广告程序】
|
bookfeedback.php和bookfeedback_js.php
|
【图书评论和评论调用文件,存在注入漏洞,不安全】
|
bshare.php
|
【分享到插件】
|
car.php、carbuyaction.php
|
【购物车】
|
comments_frame.php
|
【调用评论,存在安全漏洞】
|
digg_ajax.php和digg_frame.php
|
【顶踩】
|
download.php和disdls.php
|
【下载和次数统计】
|
erraddsave.php
|
【纠错】
|
feedback.php、feedback_ajax.php、feedback_js.php
|
【评论】
|
guestbook.php
|
【留言】
|
guestbook文件夹
|
【留言板】
|
posttocar.php
|
|
stow.php
|
【内容收藏】
|
task文件夹
|
【计划任务控制文件】
|
vote.php
|
【投票】
|
6.dede文件夹下我们需要删除
ad_add.php、ad_edit.php、ad_main.php
|
【广告添加部分】
|
cards_make.php、cards_manage.php、cards_type.php
|
【点卡管理功能文件】
|
erraddsave.php
|
【纠错管理】
|
feedback_edit.php、feedback_main.php
|
【评论管理】
|
mail_file_manage.php、mail_getfile.php、mail_send.php、mail_title.php、mail_title_send.php、mail_type.ph
|
【邮件发送】
|
media_add.php、media_edit.php、media_main.php
|
【视频控制文件】
|
plus_bshare.php
|
【分享到管理】
|
soft_add.php、soft_config.php、soft_edit.php
|
【软件下载类,存在安全隐患】
|
spec_add.php、spec_edit.php
|
【专题管理】
|
vote_add.php、vote_edit.php、vote_getcode.php
|
【投票模块】
|
以co_xx.php开通的文件
|
【采集控制文件】
|
以file_xx.php开头的系列文件及tpl.php
|
【文件管理器,安全隐患很大】
|
以group_xx.php开头的系列php文件
|
【圈子功能】
|
以shops_xx.php开头的系列文件
|
【商城系统】
|
以story_xxx.php开头的系列文件
|
【小说功能】
|
以templets_xx.php开头的系列文件
|
【模板管理】
|
博客还真是个好东西!
转眼又是新一年,博主万事如意不差钱!
博客设计的很好看
整理得很齐全,收藏了,感谢博主
看到想睡觉,是不是老了
我有强迫症,看到好文就想顶!
毫无疑问,这个是要支持的!
新年好呀,新年好呀,祝福博主新年好!
博客大好,让人忘不了!