我的网站用的DEDE,有人在我data/cache中建立了文件,网上说是什么一句话漏洞,网址是:http://netsecurity.51cto.com/art/201108/286898.htm  哪位高手遇到过这个漏洞啊,怎么补上啊?

解决方案 »

  1.   

    你给的文章说了解决办法,可以利用递归把提交的参数数组彻底检测,而不是只检测一维
    参考这个文章:
    http://www.itxbo.com/hack-safe/846.html
      

  2.   

    php 配置关闭eval功能 另外对数组进行完整检测.例子上的是一维循环
      

  3.   

    disable_functions=passthru,exec,system,popen,chroot,shell_exec,proc_open