我爱学习网首页 | 设为首页 | 收藏本站 | 网站地图 您好,欢迎光临我爱学习网
我爱学习网

当前位置:首页 > 编程开发 > dedecms织梦 >

织梦DedeCMS升级后底部自动添加版权信息

时间:2014-01-22 15:31 来源:我爱学习网 | 作者:我爱学习网 | 本文已影响

(织梦DedeCMS更新2013年6月7日补丁)后,网站底部就会出现官方版权链接等信息。并且最新版本的dedecms 底部都会自动添加织梦的版权信息。建议大家尊重他人劳动成果,并保留织梦内容管理系统的链接信息。我们发现网上很多关于去除织梦底部版权的教程,很多站长是看了网上某些错误的教程后,错误删除或注释了相关代码。导致去掉版权信息后出现'/include/dedesql.class.php变量覆盖漏洞'。 而这个漏洞是导致90sec.php等顽固木马的最终元凶,这个漏洞不修补,还是会被入侵挂马。 这里我给大家说下正确的处理方案,既可以修补漏洞又可以去掉版权信息。


找到并打开/include/dedesql.class.php文件 ,大概是589-590行找到如下代码


$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);
$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,
0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,
0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,
0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);

对应的明文:
$arrs1 = array(cfg_powerby);
$arrs2 = array(<a href=http://www.dedecms.com target='_blank'>Power by DedeCms</a>);


这个就是版权相关的代码,上文提到的错误方法很多就是把这2行代码删除或者注释掉,这样的话是虽然可以去掉版权,但是修补不了漏洞。


正确的做法是:把这2行代码修改为:

$arrs1 = array();
$arrs2 = array();

这样就可以实现既修补了漏洞,又去掉了织梦底部版权信息! 然后把修改后的文件上传覆盖/include/dedesql.class.php即可。

(责任编辑:我爱学习网)


分享到: 更多