/plus/download.php可以删除吗?下载重定向漏洞如何

987seo/2019-10-23/ 分类:dede织梦学院/阅读:
今天有一个客户的网站,用的是dede的程序,发现在爱站的检测中,提示网站有漏洞,评分88分 就在想,/plus/download.php 这个文件可以删除吗,或者要怎么弥补这个漏洞呢 于是找到了下面这个方法 查看后发现在dedecms 5.7sp1的/plus/download.php中67行存在如 ...
今天有一个客户的网站,用的是dede的程序,发现在爱站的检测中,提示网站有漏洞,评分88分

/plus/download.php可以删除吗?下载重定向漏洞如何修复
就在想,/plus/download.php  这个文件可以删除吗,或者要怎么弥补这个漏洞呢

于是找到了下面这个方法

查看后发现在dedecms 5.7sp1的/plus/download.php中67行存在如下图中的代码,即接收参数后未进行域名的判断就进行了跳转。



安全级别:低

影响范围:所有使用dedecms 5.7sp1及以下版本。

漏洞测试:http://www.***.com/plus/download.php?open=1&link=aHR0cDovL3NreWhvbWUuY24%3d (将www.***.com改为你的网站域名即可查看跳转结果,如跳转到http://skyhome.cn则说明存在url重定向漏洞。)

修复方案:在跳转之前对$link参数进行判断,非本站url则跳转到首页或错误提示页面。

将/plus/download.php中第67行
 
header("location:$link");
 
替换为
 
if(stristr($link,$cfg_basehost))
    {
        header("location:$link");
    }
    else
    {
        header("location:$cfg_basehost");
    }


更改后再到360检测上查看结果,现在已经是没有漏洞了

/plus/download.php可以删除吗?下载重定向漏洞如何修复

dede还是很强大的,至少对于中小企业,或者个人来说,都是够用的,平时遇到漏洞,只要及时修复,就还是很强大的开源程序哦!


 
阅读:
扩展阅读:
精彩评论:
说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!
腾讯云服务器优惠
腾讯云服务器-全球

热门文章

HOT NEWS
  • 周榜
  • 月榜
阿里云服务器优惠券
987seo网络工作室 - 关注SEOer,站长和创业者的网站
微信二维码扫一扫
关注微信公众号
987studio.com 联系QQ:256707691 邮箱:256707691@qq.com Copyright © 2018-2019 987seo网络工作室 版权所有
987SEO工作室专注seo教程分享,seo技术,网站关键词排名优化,dedecms织梦模板建站教程,技术分享等知识资讯,关键词上百度首页的方法及网站建设相关软件资源下载!一个关注SEOer、站长和创业者的网站
二维码
意见反馈 二维码