分享好友 教程首页 教程搜索 频道列表

阿里云后台提示漏洞:DESTOON变量覆盖导致延时注入

2020-07-27 19:336850
+关注2
核心提示:出现漏洞 修复方法: my.inc.php里面所有的extract函数加上, EXTR_SKIP参数就可以 ...

阿里云后台出现漏洞提示:destoon变量覆盖导致延时注入


修复方法:找到对应的文件,如商城  /module/mall/my.inc.php


my.inc.php里面所有的extract函数加上, EXTR_SKIP参数就可以,比如

extract($item);

修改成

extract($item,EXTR_SKIP);

本文标签: #阿里云 #destoon漏洞
整理员:网络
免责声明:凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
生成海报
您可能在找更多

linux数据盘扩容解决方案

小黑 linux2021-10-16

阿里云服务器默认远程端口号修改,默认是3389 ,修改为其他端口号

    在修改远程登陆端口前,先确定你的windows防火墙是否关闭,两种情况下,再执行下边的修改操作:1)直接关闭windows防火墙2)开启windows防火墙,开放你要修改的端口的入站规则上述两种情况满足其一,再进行端口修改操作,切记切记!要不然你可能就登陆不进去了!!!1.Windows服务器默认远程端口修改1.1. 说明本节介绍修改Windows服务器默认远程端口的操作步骤,成功修改后,用户在远程访问服务器时,需在远程地址后面添加新远程端口号。例如:192.168.1.2:3390。1.2. 操作步骤步

小黑 windows2020-04-29

下一篇
我来说两句
抢沙发