现在位置 >首页 > dedecms
3℃
前几天安装了dedecms系统,当在后台安全退出的时候,后台出现空白,先前只分析其他功能去了,也没太注意安全,看了一下安全退出的代码,是这样写的:     /**      *  结束用户的会话状态      *      * @access    public      * @return    void      */     function exitUser()     {         ClearMyAddon();         @($this->keepUserIDTag);         @session_unregister($this->keepUserTypeTag);         @session_unregister($this->keepUserChannelTag);         @session_unregister($this-...
阅读全文

2℃
dede安装完成后登录后台出现空白,经过分析代码,发现登录验证的时候用到了这个函数session_register() 原来我的php版本是5.4版本的,经过一系列的搜寻,发现这个函数在PHP5.4版本中已经被弃用了,已经被删除了。 也就是这个函数不再可用了。直接注释掉就可以了,不用进行注册就可以声明session。 技术分享,技术交流,小涛与您共同成长……   技术分享,技术交流,小涛与您共同成长
阅读全文
0℃
昨天下午下班浏览新闻的时候,看到了这么一条新闻,这对从事这门技术的程序员来说,影响力不小,下面摘自网易新闻的原稿: 网易科技讯 3月22日消息,瑞星与360今日对外发布警示,称国内知名的PHP开源网站管理系统织梦CMS(DedeCms)v5.7 sp1版本安装包被发现植入后门,黑客可通过此后门直接获得网站的控制权限,获取存储在服务器上的文件和数据库。 据织梦CMS官方数据显示,目前约有70万网站使用该系统搭建,涉及企业、政府机关、媒体机构、行业及个人网站等。 安全界人士分析发现,此次织梦CMS曝出的后门恶意代码...
阅读全文
×
腾讯微博