织梦dedecms cookies泄漏导致SQL漏洞修复

8月30号更新了这个类似的漏洞,现在又发现了一个地方,继续分享出来,织梦dedecms cookies泄漏导致SQL漏洞的修复方法。其实我做这个,也是为了能让乐清网站建设越来越强大,仅此而已!      今天又是哪里有问题呢,文件在member/inc/下面      一、member/inc/inc_archives_functions.php文件,搜索(大概在239行的样子)
echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.$cfg_cookie_encode)."\" />";
修改为
echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"". md5($dede_addonfields . 'anythingelse' .$cfg_cookie_encode) ."\" />";

分享到:更多 ()

抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址