1.dedecms安全漏洞之/include/common.inc.php(受影响版本DEDECMS 5.7、5.6、5.5)

解决方案:

在 /include/common.inc.php  中,找到注册变量的代码

foreach(Array('_GET','_POST','_COOKIE') as $_request){
    foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);
}

修改为:

foreach(Array('_GET','_POST','_COOKIE') as $_request){
	foreach($$_request as $_k => $_v) {
		if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) ){
			exit('Request var not allow!');
		}
		${$_k} = _RunMagicQuotes($_v);
	}
}

2.dedecms安全漏洞之/include/uploadsafe.inc.php

解决方案:

在/include/uploadsafe.inc.php文件,在里面找到如下代码:

if(empty(${$_key.'_size'})){
    ${$_key.'_size'} = @filesize($$_key);
}

在其下面添加如下代码:

$imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp");
if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){
	$image_dd = @getimagesize($$_key); if($image_dd == false){
		continue;
	}
	if (!is_array($image_dd)) {
		exit('Upload filetype not allow !');
	}
}

然后继续在下面一点的位置找到如下代码:

$image_dd = @getimagesize($$_key);

在其下面添加如下代码:

if($image_dd == false){ continue; }

3.dedecms安全漏洞之/include/dedesql.class.php

解决方案:

页面第595行,if语句前新增代码:

$arrs1 = array();
$arrs2 = array();

4.删除install安装目录、member目录、special目录、include文件下(payment文件夹删除)

5.PLUS文件夹内的以下文件

ad_js.php
 【广告程序】
bookfeedback.php和bookfeedback_js.php
 【图书评论和评论调用文件,存在注入漏洞,不安全】
bshare.php
 【分享到插件】
car.php、carbuyaction.php
 【购物车】
comments_frame.php
 【调用评论,存在安全漏洞】
digg_ajax.php和digg_frame.php
 【顶踩】
download.php和disdls.php
 【下载和次数统计】
erraddsave.php
 【纠错】
feedback.php、feedback_ajax.php、feedback_js.php
 【评论】
guestbook.php
 【留言】
guestbook文件夹
【留言板】
posttocar.php
stow.php
 【内容收藏】
task文件夹
【计划任务控制文件】
vote.php
 【投票】

 

6.dede文件夹下我们需要删除

ad_add.php、ad_edit.php、ad_main.php
 【广告添加部分】
cards_make.php、cards_manage.php、cards_type.php
 【点卡管理功能文件】
erraddsave.php
 【纠错管理】
feedback_edit.php、feedback_main.php
 【评论管理】
mail_file_manage.php、mail_getfile.php、mail_send.php、mail_title.php、mail_title_send.php、mail_type.ph
 【邮件发送】
media_add.php、media_edit.php、media_main.php
 【视频控制文件】
plus_bshare.php
 【分享到管理】
soft_add.php、soft_config.php、soft_edit.php
 【软件下载类,存在安全隐患】
spec_add.php、spec_edit.php
 【专题管理】
vote_add.php、vote_edit.php、vote_getcode.php
 【投票模块】
以co_xx.php开通的文件
 【采集控制文件】
以file_xx.php开头的系列文件及tpl.php
【文件管理器,安全隐患很大】
以group_xx.php开头的系列php文件
 【圈子功能】
以shops_xx.php开头的系列文件
 【商城系统】
以story_xxx.php开头的系列文件
【小说功能】
以templets_xx.php开头的系列文件
 【模板管理】