溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

如何清除dede漏洞

發(fā)布時間:2021-11-26 11:05:37 來源:億速云 閱讀:154 作者:柒染 欄目:開發(fā)技術(shù)

如何清除dede漏洞,相信很多沒有經(jīng)驗(yàn)的人對此束手無策,為此本文總結(jié)了問題出現(xiàn)的原因和解決方法,通過這篇文章希望你能解決這個問題。

解決辦法:

plus/recommend.php 刪除該文件,可以避免高危漏洞

原因:Dedecms recommend.php SQL注入漏洞

WASC Threat Classification

  • 發(fā)現(xiàn)時間:

  • 2014-06-26

  • 漏洞類型:

  • SQL注入

  • 所屬建站程序:

  • DedeCMS

  • 所屬編程語言:

  • PHP

  • 描述:

  • 目標(biāo)存在SQL注入漏洞。

    1.SQL注入***就是***者通過欺騙數(shù)據(jù)庫服務(wù)器執(zhí)行非授權(quán)的任意查詢過程。

    - 收起
    2.漏洞文件recommend.php,某處處理不當(dāng),導(dǎo)致繞過形成漏洞。

  • 危害:

  • 被SQL注入后可能導(dǎo)致以下后果:

    1.網(wǎng)頁被篡改

    2.數(shù)據(jù)被篡改

    - 收起

    3. 核心數(shù)據(jù)被竊取

    4. 數(shù)據(jù)庫所在服務(wù)器被***變成傀儡主機(jī)


  • 解決方案:

  • 升級至最新版確保其他漏洞也一并修復(fù)。

看完上述內(nèi)容,你們掌握如何清除dede漏洞的方法了嗎?如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容,歡迎關(guān)注億速云行業(yè)資訊頻道,感謝各位的閱讀!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI