dedecms漏洞复现（dedecms登录漏洞）

本文目录一览：

• 1、请问网站Dedecms recommend.php SQL注入漏洞怎么修复
• 2、织梦dedecms被挂马 /plus/90sec.php怎么修复
• 3、网页检测有漏洞怎么办？说是什么Dedecms wap跨站漏洞，怎么修复
• 4、DedeCMS 5.7 /plus/recommend.php SQL注入漏洞怎么修复
• 5、dedecms中的album_add.php SQL注入漏洞如何修复？
• 6、织梦cms漏洞的漏洞多吗？要怎么检查有没有漏洞呢？要是出现漏洞的话，怎么办呢？

请问网站Dedecms recommend.php SQL注入漏洞怎么修复

这个漏洞是织梦cms 2013-9-22爆出的一个sql注入漏洞，解决办法其实很简单。你只要打了织梦最新补丁即可。如果你进行了二次开发请提前做好备份。更多织梦安全的设置可以去织梦云官网看下： 织梦只要设置后还是很安全的。

织梦dedecms被挂马 /plus/90sec.php怎么修复

从别的网站上找来的解决方法，不知道能不能。大家自己去试试

DedeCMS不久前爆出的”90sec.php“漏洞，困扰了很多站长朋友，站长反馈“网站木马文件删除后，第二天又重新出现了”。

攻击者利用这个漏洞，把一段恶意PHP代码写入数据库的某个数据字段内，再利用DedeCMS对这个字段里的数据的处理时会执行插入到数据库里的恶意PHP代码，最终导致在目标网站上写入网站木马文件，完全控制这个网站。

所以当站长在删除网站上的木马文件时，并没有删除数据库内的内容，所以当DedeCMS对这个被插入恶意代码的字段里的数据处理时，再次出现了被删除了的网站木马文件。

安全联盟站长平台为DedeCMS的站长量身打造一个“DedeCMS漏洞后门专杀工具”，该工具只需下载放置到Dedecms根目录下运行后，可“一键扫描”查找漏洞、网站木马及数据库里的恶意代码并清除干净。

网页检测有漏洞怎么办？说是什么Dedecms wap跨站漏洞，怎么修复

愿我的答案 能够解决您的烦忧

1，补丁不是随便打的，有写补丁打了也许会起反作用（盗版系统最不易打补丁了）

2,建议您在下载好补丁安装包后，重启按F8进入安全模式打补丁效果会比较好

3，您还可以下载腾讯电脑管家，腾讯电脑管家对于补丁是进行过智能筛选的，不是所有的补丁都会让用户一股脑的全部打上去，这点还是比较贴心的。具体操作为，下载并打开腾讯电脑管家---修补漏洞---扫描漏洞--一键修复。

如果您对我的答案不满意，可以继续追问或者提出宝贵意见，谢谢

DedeCMS 5.7 /plus/recommend.php SQL注入漏洞怎么修复

你可以用360安全卫士进行全盘检查，他有智能修复功能如果它提示系统漏洞要修复，那就是应该要修复的 有的漏洞不用修复他就会忽所以不必在意！这样不会影响系统的运行！

dedecms中的album_add.php SQL注入漏洞如何修复？

我看了下该表dede_archives的mtype字段类型是mediumint，于是加了个判断:

221行，找到这个源代码位置:

//保存到主表

$inQuery = "INSERT INTO `dede_archives`(id,typeid,sortrank,flag,ismake,channel,arcrank,click,money,title,shorttitle,

color,writer,source,litpic,pubdate,senddate,mid,description,keywords,mtype)

VALUES ('$arcID','$typeid','$sortrank','$flag','$ismake','$channelid','$arcrank','0','$money','$title','$shorttitle',

'$color','$writer','$source','$litpic','$pubdate','$senddate','$mid','$description','$keywords','$mtypesid'); ";

修改为:

//保存到主表

if(!is_int($mtypesid)) exit();

$inQuery = "INSERT INTO `dede_archives`(id,typeid,sortrank,flag,ismake,channel,arcrank,click,money,title,shorttitle,

color,writer,source,litpic,pubdate,senddate,mid,description,keywords,mtype)

VALUES ('$arcID','$typeid','$sortrank','$flag','$ismake','$channelid','$arcrank','0','$money','$title','$shorttitle',

'$color','$writer','$source','$litpic','$pubdate','$senddate','$mid','$description','$keywords','$mtypesid'); ";

织梦cms漏洞的漏洞多吗？要怎么检查有没有漏洞呢？要是出现漏洞的话，怎么办呢？

对于用户越多的CMS，研究的人就越多，发现的漏洞越多！下面就简单的提供几个织梦cms的漏洞常用解决方法：

1.第一步就是在dedecms的后台更新补丁,尽可能升级为最新版本。

2.data、templets、uploads、install这几个目录去掉写的权限 。

3.用dedecms后台的“系统”中的文件校验和病毒扫描功能 查杀病毒木马。

4.如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、直接删除member目录或改名。

5.重点查看/plus/config_s.php 此为dedecms里面的流量攻击脚本。

6.检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 这些木马文件,有的话则应立即删除。