欢迎来到天天文库
浏览记录
ID:53879815
大小:12.50 KB
页数:1页
时间:2020-04-10
《织梦系统(dede)安全问题.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、在调用织梦系统(dede)SQL标签时如果sql语句中有子查询或联合查询等复杂查询时,会出现“SafeAlert:RequestErrorstep2!”错误提示,原因是出于安全问题的考虑!但有时又不得不使用这些复杂查询,故经本人研究成功解决了此问题,不敢独享,现发出希望能为大家解决一些问题!解决方案:1、在dedesql.class.php找到以下内容//老版本的MYSQL不支持子查询,我们的程序里可能也用得少,但是黑客可以使用它来查询数据库敏感信息elseif(preg_match('~([^)]*?select
2、~s',$clean)!=0){$fail=true;$error="subselectdetect";}if(!empty($fail)){fputs(fopen($log_file,'a+'),"$userIP
3、
4、$getUrl
5、
6、$db_string
7、
8、$errorr");exit("SafeAlert:RequestErrorstep2!");}else{return$db_string;}将红色部份注释。2、以上方法虽可行,但全部程序都存
9、在安全隐患,故不推荐,可使用如下方法:a)、如果你是在模板中调用,请在调用标签之前加上{dede:php}$dsql->safeCheck=false;{/dede:php}在调用之后加上{dede:php}$dsql->safeCheck=true;{/dede:php}b)、如果你是在php文件中调用,请在执行sql语句之前加上$dsql->safeCheck=false;在执行sql语句之后加上$dsql->safeCheck=true;以上两个解决方案均可成功解决织梦系统(dede)cms的安全问题,至于使用
10、哪一个请读者自选。
此文档下载收益归作者所有