织梦更新0607常规安全补丁后出现Power by DedeCms的去除方法

修行者 网站建设 32575浏览 6评论

今天登陆一个织梦企业站,后台提示有更新信息“[06-07]DedeCMS V5.7&V5.7 SP1 06-07 常规BUG更新”,于是点击在线更新之后开始发布文章,却发现新发布的文章页面底部多出了一个Power by DedeCms的超链接版权信息,而以前的文章页面并没有,看来是这次更新dedecms后才被加上去的。

Power by DedeCms版权链接删除方法

查看了一下织梦官方的20130607常规安全补丁更新详细信息,主要更新文件是include/dedesql.class.php变量覆盖漏洞,将这个文件下载下来打开发现第588行至592行处有一段奇怪的代码,代码如下:

$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);
$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,
0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,
0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,
0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);

我把上面这段不正常的代码删除后更新文章页面,页面底部多出的Power by DedeCms也被去除了,看来就是这段代码导致调用的cfg_powerby后面会自动添加版权链接。

对织梦官方的这次小的动作很不解,对于已经保留了版权的站点被偷偷又加上一个版权链接只会让人反感,而那些不想保留版权的站点更新6月7日补丁后也会想方设法删除底部的Power by DedeCms,除非织梦不想让站长免费使用了。

修行者

本文地址http://xxzh.org/web/0607-power-by-dedecms-quchu.html

版权说明:如非注明,本站文章均为 修行者博客 原创,转载请注明出处和附带本文链接。

已有6位小伙伴发表了看法
  1. it技术网站

    it技术网站游客 回复Ta 不错支持下,再分享35本编程入门教程(ITPUX技术网的编程书籍下载地址:http://www.itpux.com/article-17-1.html ),推荐的包括HTML/CSS/JavaScript/HTML5/jQuery/PHP/ASP/Python/Android/iOS/C/LINUX等编程自学入门书籍。

  2. 广东硅谷学院

    广东硅谷学院游客 回复Ta 这次我看懂了!!(硅谷it学院)

  3. 沫小熙iBlog

    沫小熙iBlog游客 回复Ta DZ就是这样的

  4. 广东硅谷学院

    广东硅谷学院游客 回复Ta 关于这方面,我还是比较薄弱的!!谢谢博主的分享!(硅谷it学院)

  5. 小怪兽

    小怪兽游客 回复Ta 星星之火~我貌似是第一次来这儿呢?以后常来

  6. 瓷砖

    瓷砖游客 回复Ta dede又出漏洞了

发表评论(友情提示:可直接按Ctrl+Enter提交评论)
来宾的头像
访客