見 https://blog.csdn.net/weixin_41165585/article/details/102679932
找到項目路徑下的/dede/config.php檔案的第70行附近的 csrf_check() 函數
function csrf_check()
{
global $token;
if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){
echo '<a href="http://bbs.dedecms.com/907721.html">DedeCMS:CSRF Token Check Failed!</a>';
exit;
} }
将判斷條件中的(!=)
strcasecmp($token, $_SESSION[‘token’]) != 0
換成(!==)
strcasecmp($token, $_SESSION[‘token’]) !== 0
儲存,重新驗證即可修複漏洞
原文連結:
https://blog.csdn.net/weixin_41165585/article/details/102679932eixin_41165585/article/details/102679932)![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)