[360检测警告]DedeCMS V5.7 download.php url重定向漏洞

在360网站安全检测发现提示了一个漏洞——[警告]DedeCMS V5.7 download.php url重定向漏洞，该漏洞看文件也知道对应的是/plus/download.php这个文件！

那么如何修复此漏洞呢？360网站安全给出的提示是升级到最新版本。。。或许升级确实有用，但是升级可能会对网站造成各种问题！例如标签调用，后台文件修改，如果做过二次开发就更不要轻易升级！

所以只能对/plus/download.php这个文件下手了！先了解下该漏洞（360网站安全检测的漏洞说明）

关于该漏洞的解决办法：

修改 download.php（在网站根目录plus文件夹下），应该在第67行找到如下代码：

header("location:$link");

替换为

if(stristr($link,$cfg_basehost))  

{  

    header("location:$link");  

}  

else

{  

    header("location:$cfg_basehost");  

}

上一篇：阿里云服务器提示 dedecms cookies泄漏导致SQL漏洞 article_add.

下一篇：dedecms V5.7 SP2 友情链接CSRF+任意文件写入漏洞