如何解决DedeCMS 5.7SP1 /plus/download.php url重定向漏洞

Posted 2023-03-22

修改download.php（网站根目录/plus/download.php）
将header("location:$link");
替换为
if(stristr($link,$cfg_basehost))

header("location:$link");

else

header("location:$cfg_basehost");

对link参数做判断，对不是同域名的跳转给予提示，将非本站域名跳转到网站首页，以免出现钓鱼欺诈行为。而scanv也不会再提示低危风险漏洞了。 参考技术A download.php的原代码中：
$link = base64_decode(urldecode($link));
link可以构造成任意地址，下面直接跳转了
header("location:$link");
影响所有用到dedecms系统的网站。其实更加专业的你可以去后盾人看看，效果还不错本回答被提问者采纳

织梦dedecms的文章内容页面如何使文章分页

在后台设置：

方法1、系统---系统基本参数---性能选项---文章自动分页大小（单位: K）：  设置文字的量就可以了。 

方法2、还可以在后台发布文章的时候，用编辑器的分页标示 #p#副标题#e#  

如图：

参考技术A 在你想分页的文章那里加入 #p#分页标题#e# 就可以了追问

嗯 我试过好像不行啊
是在后台管理里面加 #p#分页标题#e#
还是在模板文件里面加啊

追答

在文章编辑器里（就文章内容里）

本回答被提问者采纳