织梦系统（dede）安全问题.doc

《织梦系统（dede）安全问题.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、在调用织梦系统（dede）SQL标签时如果sql语句中有子查询或联合查询等复杂查询时，会出现“SafeAlert:RequestErrorstep2!”错误提示，原因是出于安全问题的考虑！但有时又不得不使用这些复杂查询，故经本人研究成功解决了此问题，不敢独享，现发出希望能为大家解决一些问题！解决方案：1、在dedesql.class.php找到以下内容//老版本的MYSQL不支持子查询，我们的程序里可能也用得少，但是黑客可以使用它来查询数据库敏感信息elseif(preg_match('~([^)]*?select

2、~s',$clean)!=0){$fail=true;$error="subselectdetect";}if(!empty($fail)){fputs(fopen($log_file,'a+'),"$userIP

3、

4、$getUrl

5、

6、$db_string

7、

8、$errorr");exit("SafeAlert:RequestErrorstep2!");}else{return$db_string;}将红色部份注释。2、以上方法虽可行，但全部程序都存

9、在安全隐患，故不推荐，可使用如下方法：a)、如果你是在模板中调用，请在调用标签之前加上{dede:php}$dsql->safeCheck=false;{/dede:php}在调用之后加上{dede:php}$dsql->safeCheck=true;{/dede:php}b)、如果你是在php文件中调用，请在执行sql语句之前加上$dsql->safeCheck=false;在执行sql语句之后加上$dsql->safeCheck=true;以上两个解决方案均可成功解决织梦系统（dede）cms的安全问题，至于使用

10、哪一个请读者自选。