Discuz! 官方交流社區(qū)
標(biāo)題: 阿里云報(bào)安全漏洞 admincp_db.php [打印本頁(yè)]
作者: 我來也34 時(shí)間: 2019-9-15 16:55
標(biāo)題: 阿里云報(bào)安全漏洞 admincp_db.php
【注意:該補(bǔ)丁為云盾自研代碼修復(fù)方案,云盾會(huì)根據(jù)您當(dāng)前代碼是否符合云盾自研的修復(fù)模式進(jìn)行檢測(cè),如果您自行采取了底層/框架統(tǒng)一修復(fù)����、或者使用了其他的修復(fù)方案,可能會(huì)導(dǎo)致您雖然已經(jīng)修復(fù)了該漏洞��,云盾依然報(bào)告存在漏洞��,遇到該情況可選擇忽略該漏洞提示】
【云盾自研代碼修復(fù)方案】
修改文件:/source/admincp/admincp_db.php
搜索代碼:$tablesstr .= '"'.$table.'" '; 修改成:$tablesstr.='"'.addslashes($table).'"';
搜索代碼:@unlink($dumpfile); 修改成:@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);
我的是新版本 全新安裝
作者: 耗子 時(shí)間: 2019-9-15 19:14
可忽略 阿里云在逗你買安防 知識(shí)函數(shù)敏感了而已
作者: windos1 時(shí)間: 2019-9-15 20:03
不要相信套路云�����,要以DZ官方更新為準(zhǔn)�����,這樣后面更新不會(huì)出現(xiàn)代碼沖突�。
| 歡迎光臨 Discuz! 官方交流社區(qū) (http://r615.cn/) |
Powered by Discuz! X5.0 |