当前位置: 首页 >> 语言 >> 【安全】DEDECMS安全警告‘Safe Alert: Request Error step 2’ >> 正文

【安全】DEDECMS安全警告‘Safe Alert: Request Error step 2’

2016年03月20日 12:20:53    作者:Jiaozn    分类:语言     评论(0)

dedecms安全警告:Safe Alert: Request Error step 2!不知道大家有没有发现这个现象。只从Dedecms官方公布了之前的版本有严重的漏洞以来,现在在仿站的时候都是采用的是DedeCMS-V5.7- UTF8-SP1-Full版本,没有办法,本来以前那个版本用得好好的,现在又出现漏洞了,只好换成最新版了。出现Safe Alert: Request Error step 2的情况,其实还有一种类似的,如:织梦DedeCms出现Safe Alert: Request Error step 1/2 !这些情况都是由于dede安全检测的防注入代码引起的。当然引起这种情况出现的原因各有不同,大体上也就是网上上的一段代码导致的。我也是第一次遇到这 个情况,赶紧百度了一下,找到了两种解决办法:


1.程序各人使用的版本不同,有可能是在升级之后出现这个问题,而升级后的版本里加入了 防注入功能,从而会出现安全敬告。这些防注入的代码中,一旦网页上出现 “union|sleep|benchmark|load_file|outfile”之中的一个代码,都会出现安全警告。但是这样的问题目前还不能完全 彻底的解决,只能依靠手动修改代码。原理是通过修改防注入代码,当网页出现了违禁字符也通过安全检测。方法是:打开include下的 dedesql.class.php找到构造函数,把第50行的this−>safeCheck=true;改为this−>safeCheck=true;改为this->safeCheck = FALSE;就能成功解决问题了。


2. 在dede论坛上有人说用另外的方法也能解决发文章就出现Safe Alert: Request Error step 1/2的问题,方法是:修改 DedeCms 系统参数里的性能选项----最后一项缓存形式改为 id (修改此变量后必须更新系统缓存). 我遇到的问题是Safe Alert: Request Error step 2,用此种方法并不能解决问题,但是对于Safe Alert: Request Error step 1/2!安全警告有没有效果,大家自行测试了。


除非注明,发表在“Jiaozn的博客”的文章『【安全】DEDECMS安全警告‘Safe Alert: Request Error step 2’』版权归Jiaozn所有。 转载请注明出处为“本文转载于『Jiaozn的博客』原地址https://jiaozn.com/reed/264.html

评论

发表评论   

昵称*

E-mail*

网站