dedecms cookies泄漏导致SQL漏洞article_add.php修复方法
在阿里云ECS服务器使用dedecms建站的朋友会发现dedecms cookies泄漏导致SQL漏洞的提示,下面一推响就为大家介绍dedecms cookies泄漏导致SQL漏洞article_add.php修复方法。
搜索代码:
if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))
修改代码为:
if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields . $cfg_cookie_encode) && $dede_fieldshash != md5($dede_addonfields . 'anythingelse' . $cfg_cookie_encode)) )