dedecms本地文件包含漏洞
可以在“站长工具”或“360网站安全检测”进行网站安全检测以下是个人遇到的网站安全检测问题:
存在高危漏洞1个页面
【高危】dedecms本地文件包含
解决方法:
找到Include/payment/alipay.php
Include/payment/yeepay.php
从下载补丁的地址下载,按照你安装的dedecms后台系统的编程语言现则是utf8还是gbk,把上面的两个文件替换了,这两个文件其实是支付文件,alipay.php中的第133行$_GET['code']没有经过任何判断和过滤,导致本地文件包含漏洞产生,系统对用户可控参数没有做过滤并传递给函数(可以跳目录来指定任意文件),导致信息泄露、执行任意代码等。补丁中有对它的进一步优化。
页:
[1]