SQL注入漏洞
-
如何解决dedecms中SESSION变量覆盖引发的SQL注入漏洞?
要解决dedecms中SESSION变量覆盖导致SQL注入的问题,可以对common.inc.php文件进行修改。在文件中找到以下代码:,,“php,$_SESSION[‘dede_admin_userid’] = $row[‘id’];,$_SESSION[‘dede_admin_username’] = $row[‘userid’];,`,,将其修改为:,,`php,if (!isset($_SESSION[‘dede_admin_userid’])) {, $_SESSION[‘dede_admin_userid’] = $row[‘id’];,},if (!isset($_SESSION[‘dede_admin_username’])) {, $_SESSION[‘dede_admin_username’] = $row[‘userid’];,},“,,这样可以避免SESSION变量被覆盖,从而防止SQL注入。