因為織夢系統(DEDECMS)以簡單��、實用、靈活贏得了廣大建站公司和中小型企業的青睞����,��,跟版網模板也經常使用DEDECMS系統為客戶制作簡單的企業網站����,在使用DEDE系統的時候經常會出現各種各樣的問題�,我們都能一一為客戶進行解決�。
今天一用戶對DEDE版本進行升級后��,在使用wap訪問的時候�,dede出現了安全提示Safe Alert: Request Error step 2!如下圖
Safe Alert: Request Error step 2屬于dedecms系統的安全警告,這些情況都是由于dede安全檢測的防注入代碼引起的�。當然引起這種情況出現的原因各有不同����,這個客戶是程序升級后 新的的版本里加入了 防注入功能����,從而會出現安全敬告�。在這些防注入的代碼中����,一旦網頁上出現 “union|sleep|benchmark|load_file|outfile”之中的一個代碼�,都會出現安全警告。目的是保證網站的安全,最大化 的屏蔽掉一些惡意訪問。
雖然網站是安全了,但是正常的使用受到了影響����,那么我們就應該先保障dedecms系統的正常使用����,然后在來解決dedecms系統的安全問題。以下是解決步驟�。
打開dedecms系統中的include目錄下的 dedesql.class.php文件,找到構造函數(第47行)
function __construct($pconnect=FALSE,$nconnect=FALSE)
{
$this->isClose = FALSE;
$this->safeCheck = TRUE;
$this->pconnect = $pconnect;
if($nconnect)
{
$this->Init($pconnect);
}
}
將 $this->safeCheck = TRUE; 修改成 $this->safeCheck = FALSE;
修改完成后記得保存,我們來看看修改完成后在訪問是什么樣子了,OK一切訪問正常,那么問題解決了�。
有人說dedecms安全問題很多,但是只要我們將網站權限及帳號密碼控制好,也不會出什么問題 的。如果大家在DEDECMS系統使用中也出現了一些問題��,歡迎及時跟我們聯系�,及時獲取我們一些互聯網相 關的經驗和解決方法��。
