No牛网今天更新了一下织梦的官方安全补丁,是6月7号的版本,更新完成之后,发现底部自动出现了Power by DedeCms的链接信息,而cfg_powerby这个字段明显没有相关的信息。遇到这种情况该如何解决呢?
其实就是具体对比官方更新的内容,织梦DedeCMS官方6月7号的安全补丁主要更新文件是include/dedesql.class.php,修复变量覆盖漏洞。但是下面的这段代码明显是不正常的,为什么要用这种编码呢?删除该文件的下面这段代码就可以解决这个问题了。代码如下:
$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);
看来织梦官方的更新大家也不能完全不看一下就更新上去了,自己多留一个心眼总是好的。不知道织梦官方对这个版权链接进行转码是出于什么原因考虑的。这个问题已经解决,希望可以帮到同样更新了织梦6月7号补丁的朋友。
No牛网建议可以自己手动加上织梦DedeCMS官方的版权,但是希望一切是可控的。如果这个去除版权链接这篇文章,刺痛了某些人,深表歉意!