dedecms cookies泄漏导致SQL漏洞inc_archives_functions.php修复方法
在阿里云ECS服务器使用dedecms建站的朋友会发现dedecms cookies泄漏导致SQL漏洞的提示,下面一推响就为大家介绍dedecms cookies泄漏导致SQL漏洞inc_archives_functions.php修复方法。
在member/inc/inc_archives_functions.php文件中,搜索:
echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.$cfg_cookie_encode)."\" />";
修改为:
echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"". md5($dede_addonfields . 'anythingelse' .$cfg_cookie_encode) ."\" />";