可以在“站長工具”或“360網站安全檢測”進行網站安全檢測
以下是個人遇到的網站安全檢測問題:
這是修改後的檢測返回的信息
之前是存在高危漏洞1個頁面
【高危】dedecms本地文件包含
找到Include/payment/alipay.php
Include/payment/yeepay.php
從下載補丁的地址下載,按照你安裝的dedecms後臺系統的編程語言現則是utf8還是gbk,把上面的兩個文件替換了,這兩個文件其實是支付文件,alipay.php中的第133行$_GET['code']沒有經過任何判斷和過濾,導致本地文件包含漏洞產生,系統對用戶可控參數沒有做過濾並傳遞給函數(可以跳目錄來指定任意文件),導致信息泄露、執行任意代碼等。補丁中有對它的進一步優化。
