织梦dedecms SESSION变量覆盖导致SQL注入漏洞修复方法

本文标签：：

　　DEDEcms是常见的一个开源程序，用的人非常多，当然漏洞也就多，废话不多说，昨天又发现dedecms一个漏洞，关于 SESSION变量覆盖导致SQL注入的漏洞，文件在include/common.inc.php。

　　那么我们就来说说怎么去修复它吧，首先打开include/common.inc.php。

　　搜索if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE)#',$svar) )(大概在68行左右)

　　替换成

　　if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$svar) )
 

拓宽动力是深圳一家互联网基础服务商，提供深圳网站建设-深圳网站制作- 深圳SEO-深圳网站优化- 深圳网络推广-深圳网站推广，集网站建设、网站优化、网站推广、网站运营于一体！力助企业实现网络梦想，帮助企业打造网络赚钱机器。咨询热线：0755-88842685.