360提供的安全补丁包使用说明
cms系统中的漏洞之王——dedecms,用的人很多,黑客经常光顾挖掘,这个是肯定的,爆出的漏洞也是越来越多,有些官方也不给更新,360倒是提供了安全补丁包。今天装上之后,发现了一些问题及需要注意的事项。1、在http://webscan.360.cn/dedecms下载之后,发现后门查杀失败,看看你在360的网站安全检测里面是不是有多个网站?如果是的话,你在dedecms安全补丁包的下载页面右上角选择网站域名,因为每个网站不一样,补丁包的内容也是不一样的。大家自己解压后在360scan.php的第二行可以看到WEBSCAN_KEY,不同网站,下载后,这个值是不一样的。所以导致安装后查杀失败。
2、安装后,DedeCMS系统配置参数无法设置,会出现如下图的错误(“输入内容存在危险字符,安全起见,已被本站拦截”):
怎么办?找到data目录下的common.inc.php,给第二行require_once(' 前面加上双斜杠//进行注释掉。然后你再操作,就木有问题了。记得后台操作完之后要去掉双斜杠注释,否则,你网站装的360提供的dedecms安全补丁包就不会起作用了。
她妹的,360也不给个具体的说明,还要自己琢磨,有些新手不懂php的咋搞?
第二个问题在360的漏洞修复插件里面有说明。官方解决办法是:
查看360safe文件夹下的webscan_cache.php配置文件,添加自己的白名单,例如自己管理后台等地址
页:
[1]