织梦网站存在配置文件XSS漏洞怎么办?今天是用360监测网站安全性,网站安全得分仅有48分,360网站安全检测中心提示我:DedeCMS Dialog目录下配置文件XSS漏洞,漏洞级别为高危,辛辛苦苦做个网站不容易,这下可急坏我了,俺是个新手,对网站问题处理没有啥经验,完全是个外行人,好在有热心的网友告诉了我解决的办法,下面拿出来和新手站长分享下,希望能帮到大家,安装完路通补丁后,再次检测得分93分,这下放心了!
温馨提示:本漏洞补丁仅适合于织梦PHP网站 织梦网站DedeCMS Dialog目录下配置文件XSS漏洞解决办法 第一步、下载安全漏洞补丁文件,这里把从论坛上下载来的安全漏洞补丁分享给大家,在文章最后面,大家可以去下载 第二步、登录到网站后台,找到并编辑data\common.inc.php文件,在里面添加require_once('360_safe3.php');来调用安全代码(漏洞补丁文件),添加完成后,后台登陆不了了,没关系看下面内容
第三步、使用FTP上传工具将织梦网站DedeCMS Dialog目录下配置文件XSS漏洞漏洞补丁上传到data文件夹,刷新下网站后台,是不是又能访问了?! 再去网站安全检测中心重新检测试试看,是不是高危漏洞没有了?!网友帮咱大忙了,这里对网友draGxn表示由衷的谢意! 漏洞补丁下载:
|