セーフ アラートの解決策: DedeCms、dedecmssafe_PHP チュートリアルに表示されるリクエスト エラー ステップ 1/2

WBOY
リリース: 2016-07-13 10:21:56
オリジナル
1074 人が閲覧しました

安全なアラート: リクエスト エラー ステップ 1/2 の解決策が DedeCms、dedecmssafe

dedecms セキュリティ警告: 安全なアラート: リクエスト エラー ステップ 2 に表示されます。この現象に気づいた人がいるかどうかはわかりません。 Dedecms が以前のバージョンに重大な脆弱性があることを公式に発表して以来、Web サイトを模倣するときに DedeCMS-V5.7-UTF8-SP1-Full バージョンが使用されるようになりました。またしても脆弱性が見つかったので、最新バージョンに変更する必要があります。実際には、Safe Alert: Request Error step 2 が表示される場合にも同様の状況が発生します。たとえば、以下のとおりです。 DedeCms で Safe Alert: Request Error step 1/2 が表示される これらの状況はすべて、dede セキュリティ検出のアンチインジェクション コードによって引き起こされます。もちろん、この状況の理由はさまざまですが、一般的にはインターネット上のコードが原因で発生します。私もこの状況に遭遇したのは初めてで、すぐに Baidu で検索したところ、次の 2 つの解決策が見つかりました。

1. 全員が異なるバージョンのプログラムを使用しているため、アップグレード後にこの問題が発生する可能性があります。そのため、セキュリティ警告が表示されます。これらのアンチインジェクション コードのうち、「union|sleep|benchmark|load_file|outfile」のコードが Web ページに表示されると、セキュリティ警告が表示されます。ただし、現時点ではこの問題を完全に解決することはできず、手動でコードを修正するしかありません。原理としては、アンチインジェクション コードを変更することで、Web ページに禁止文字が表示された場合でもセキュリティ検出を通過できるようになります。方法は次のとおりです: include の下の dedesql.class.php を開いてコンストラクターを見つけ、

50 行目の $this->safeCheck = true; を $this->safeCheck = FALSE; に変更して問題を正常に解決します。 。

2. dede フォーラムの誰かが、記事投稿時の Safe Alert: Request Error ステップ 1/2 の問題を解決するために別の方法を使用できると述べました。その方法は、DedeCms システム パラメータのパフォーマンス オプションを変更することです。最後の項目 キャッシュ フォームが id に変更されます (この変数を変更した後にシステム キャッシュを更新する必要があります)。私が遭遇した問題は、Safe Alert: Request Error ステップ 2 です。この方法では問題を解決できませんが、Safe Alert: Request Error については解決できません。ステップ1/2!セキュリティ警告が何らかの影響を与えるかどうかは、自分でテストできます。

安全な警告: リクエスト エラー ステップ 2! この問題を解決するにはどうすればよいですか?

あなたのステートメントは正しいです。ページに他の安全でない SQL ステートメントがある可能性はありますか? 理由が本当にわからない場合は、$dsql->safeCheck = false を追加してください。もちろん、これは安全ではありません。


セーフアラート: リクエストエラーステップ 2!

{ fputs(fopen($log_file,


http://www.bkjia.com/PHPjc/852738.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/852738.html技術記事安全なアラート: リクエスト エラー ステップ 1/2 の解決策は、DedeCms、dedecmssafe dedecms セキュリティ警告: 安全なアラート: リクエスト エラー ステップ 2! に表示されます。この現象に気づいた人がいるかどうかはわかりません。 ...
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート