香港独立IP空间
香港php空间
美国php空间
域名注册

近期有一些客户网站出现一些问题,无忧主机小编帮忙他查看,是挂了黑链,于是无忧小编帮忙进行程序升级,但是诡异的是升级过后,”Power by DedeCms”这个版权信息就会被添加到版权信息里面,起初无忧主机小编以为是模板里添加了,但是没有找到。之后去后台的版权修改,还有数据库版权的表里面都没有找到这串文字。

经过排查这些常见的显示的文件里都没有这个版权的信息,那这个版权到底是如何出现的呢?

原来升级过后,底部版权信息调用标签{dede:global.cfg_powerby/}就会会自动加上织梦官方

的链接[Power by DedeCms ],而更新后有变化的文件无忧主机小编找到一遍,发现include/dedesql.class.php,修复变量覆盖漏洞。但是下面的这段代码明显是不正常的,为什么要用这种编码呢?删除该文件的下面这段代码就可以解决这个问题了。代码如下:

$arrs1 =

array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);$arrs2 =

array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,
0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,
0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,

0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);

 

本文地址:http://www.51php.com/dedecms/14000.html

喜欢本文或觉得本文对您有帮助,请分享给您的朋友 ^_^

阅读本文的人还阅读:


搜索技术文档