今天看到织梦官方 DedeCMS又出了个6月7号的新补丁,就顺手打上去了,可没想到网站上调用cfg_powerby的标签却自动出现了Power by DedeCms的链接信息。
研究下了更新文件。找到了问题所在!其实cfg_powerby这个字段明显没有相关的信息,全局查找也没找到,奇怪了怎么回遇到这种情况?
其实官方没有更新太多东西,仔细对比后发现,织梦官方6月7号的安全补丁主要更新文件就是include/dedesql.class.php,修复变量覆盖漏洞。
但是仔细查看到最后发现下面的这段代码明显是不正常的,作为开源程序,为什么要用这种编码呢?就随手注释掉看看到底是什么东西。后来发现这个东西就是更新后的版权连接信息。
在588到592行,全部注释掉,或者删掉就行了。
$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79); $arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f, 0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72, 0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20, 0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);
看来以后大家更新织梦官方的补丁的时候,也不能完全不看一下就更新上去了,自己多留一个心眼总是好的。不知道织梦官方加上这个版权链接是出于什么原因考虑的。对于很多人留了版权信息的,又突然多了个这个,真的是很无语呀!还好问题已经解决了,希望到此可以帮到同样更新了织梦6月7号补丁,而出现版权信息的朋友。
© 著作权归作者所有
文章评论(2)
。哈哈,我更新了之后也是这样,找了半天没找到。于是,我把cfg_powerby 系统变量改名了。一劳永逸。
测试测试!