咨询,就免费赠送域名与服务器,咨询热线:15388598856当前位置: 博曦云网站建设 > 建站知识 > 网站安全策略 >
联系我们
电话咨询:15388598856
E-mail:632722816@qq.com
地址: 国粮街488号

dedecms SESSION变量覆盖导致SQL注入

作者/整理:博曦云 来源:互联网 2017-08-13

  打开/include/common.inc.php文件

  搜索下面的字串

  (cfg_|GLOBALS|_GET|_POST|_COOKIE)

  替换为

  (cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)

  有两处`可以都替换一下`