dedecms网站存在SQL注入漏洞修复方法

我的这个网站 www.feigewulin.com 检测出存在SQL注入漏洞,国庆节的时候就是因为这个漏洞被黑了,导致网站出现风险提示,之后就被降权了。

在晚上找到了一种解决方法,希望 大神帮忙看看,是否有用或是有其他修复方法可以提供一下,给大家参考一下:

/include/dedesql.class.php​页面第595行,新增代码如下图:

$arrs1 = array();

$arrs2 = array();

QQ图片20171017104809


追加问题
    2 人参与回答

说实话企业如果条件允许还是少用开源,如果非要用还是选择帝国CMS或者PHPcms或者WordPress这类的,毕竟还有团队定期维护更新,dede之前很好,但是现在基本不怎么更新了,潜在的安全问题应该不少。还有就是dede尽量不要结合win系统来使用,win系统的安全性相较于linux也是差了些。

网站程序代码的安全很重要,如果网站使用了开源的CMS系统代码,不懂程序技术的话,网站会经常被黑客攻击,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。