当前位置:首页 >> 网站建设 >>织梦更新0607常规安全补丁后出现Power by DedeCms的去除方法
«博客见证成长——写在开博三周年之际《喋血边城(湘西喋血记)》片尾曲《青苔》柯浩然»

织梦更新0607常规安全补丁后出现Power by DedeCms的去除方法

星星之火网站建设人围观 5人评论

今天登陆一个织梦企业站,后台提示有更新信息“[06-07]DedeCMS V5.7&V5.7 SP1 06-07 常规BUG更新”,于是点击在线更新之后开始发布文章,却发现新发布的文章页面底部多出了一个Power by DedeCms的超链接版权信息,而以前的文章页面并没有,看来是这次更新dedecms后才被加上去的。

Power by DedeCms版权链接删除方法

查看了一下织梦官方的20130607常规安全补丁更新详细信息,主要更新文件是include/dedesql.class.php变量覆盖漏洞,将这个文件下载下来打开发现第588行至592行处有一段奇怪的代码,代码如下:

$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);
$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,
0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,
0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,
0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);

我把上面这段不正常的代码删除后更新文章页面,页面底部多出的Power by DedeCms也被去除了,看来就是这段代码导致调用的cfg_powerby后面会自动添加版权链接。

对织梦官方的这次小的动作很不解,对于已经保留了版权的站点被偷偷又加上一个版权链接只会让人反感,而那些不想保留版权的站点更新6月7日补丁后也会想方设法删除底部的Power by DedeCms,除非织梦不想让站长免费使用了。

本文来源星星之火博客,原文地址:http://www.xxzh.org/web/0607-power-by-dedecms-quchu.html,除非注明,文章均为原创,转载请注明。

  
"织梦更新0607常规安全补丁后出现Power by DedeCms的去除方法"
发表评论(友情提示:可直接按Ctrl+Enter提交评论)

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。