帮助中心 >  技术知识库 >  网站相关 >  建站知识 >  如何给DedeCMS系统dialog目录文件XSS漏洞修复补丁

如何给DedeCMS系统dialog目录文件XSS漏洞修复补丁

2016-01-11 16:31:52 8397

首先下载过滤这些字符串的文件,并上传到/include/dialog/目录中。

找到网站提示漏洞的那个文件“/include/dialog/config.php”

在打开的config.php文件中添加“require_once(‘pc811.php’);”并保存。如图:


这个require_once(‘pc811.php’);中的pc811为过滤的文件名。 

修改并成功上传之后,再次访问/include/dialog/config.php带参数的网址,就会提示“亲,不要乱搞什么参数之内的,

感觉自己没啥错的话,可联系www.landui.com

而如果正常的访问就不会出现这种情况。


过滤文件下载:

safe.rar


提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: