如何清除dede漏洞，相信很多沒有經(jīng)驗(yàn)的人對(duì)此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個(gè)問題。

創(chuàng)新互聯(lián)是專業(yè)的烏海海南網(wǎng)站建設(shè)公司，烏海海南接單;提供網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站,網(wǎng)頁(yè)設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行烏海海南網(wǎng)站開發(fā)網(wǎng)頁(yè)制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來合作!

解決辦法：

plus/recommend.php 刪除該文件，可以避免高危漏洞

原因：Dedecms recommend.php SQL注入漏洞

WASC Threat Classification

• 發(fā)現(xiàn)時(shí)間：

• 2014-06-26

• 漏洞類型：

• SQL注入

• 所屬建站程序：

• DedeCMS

• 所屬服務(wù)器類型：

• 通用

• 所屬編程語言：

• PHP

• 描述：

• 目標(biāo)存在SQL注入漏洞。

  1.SQL注入***就是***者通過欺騙數(shù)據(jù)庫(kù)服務(wù)器執(zhí)行非授權(quán)的任意查詢過程。

  - 收起
  2.漏洞文件recommend.php,某處處理不當(dāng)，導(dǎo)致繞過形成漏洞。

• 危害：

• 被SQL注入后可能導(dǎo)致以下后果：

  1.網(wǎng)頁(yè)被篡改

  2.數(shù)據(jù)被篡改

  - 收起

  3. 核心數(shù)據(jù)被竊取

  4. 數(shù)據(jù)庫(kù)所在服務(wù)器被***變成傀儡主機(jī)

• 解決方案：

• 升級(jí)至最新版確保其他漏洞也一并修復(fù)。

看完上述內(nèi)容，你們掌握如何清除dede漏洞的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注創(chuàng)新互聯(lián)網(wǎng)站制作公司行業(yè)資訊頻道，感謝各位的閱讀！

創(chuàng)新互聯(lián)www.cdcxhl.cn，專業(yè)提供香港、美國(guó)云服務(wù)器，動(dòng)態(tài)BGP最優(yōu)骨干路由自動(dòng)選擇，持續(xù)穩(wěn)定高效的網(wǎng)絡(luò)助力業(yè)務(wù)部署。公司持有工信部辦法的idc、isp許可證， 機(jī)房獨(dú)有T級(jí)流量清洗系統(tǒng)配攻擊溯源，準(zhǔn)確進(jìn)行流量調(diào)度，確保服務(wù)器高可用性。佳節(jié)活動(dòng)現(xiàn)已開啟，新人活動(dòng)云服務(wù)器買多久送多久。

文章名稱：如何清除dede漏洞-創(chuàng)新互聯(lián)
網(wǎng)站路徑：http://weahome.cn/article/doosss.html