机房检测发现几个漏洞，求修复方法

princelam · 发表于 2016-8-29 07:45:29

问题补充：

sduyanjie1 · 发表于 2016-9-2 17:44:39

好难……不懂，帮顶

bcjwc · 发表于 2016-9-9 06:48:59

谢谢楼主！！！！

dej.sf · 发表于 2016-9-9 08:19:38

1. plugin.php 你有用什么第三方插件么？应该是插件的锅
2. 无视即可

princelam · 发表于 2016-9-9 17:00:04

dej.sf 发表于 2016-9-9 08:19
1. plugin.php 你有用什么第三方插件么？应该是插件的锅
2. 无视即可

1.该修改插件文件还是plugin.php这个文件？

2.不能无视啊，安全公司用工具扫出来的，必须修复，不然通不过验收。

dej.sf · 发表于 2016-9-9 17:03:27

princelam 发表于 2016-9-9 17:00
1.该修改插件文件还是plugin.php这个文件？

2.不能无视啊，安全公司用工具扫出来的，必须修复，不然通 ...

肯定是插件自身啊，plugin.php只是调用加载而已。但是你这个检测页面看不出是哪个插件的问题，一个个排查吧

后面几个按要求改呗。dx可以用https，只需要修改uc通信接口就可以了，论坛里有解决方案。

princelam · 发表于 2016-9-9 17:05:58

dej.sf 发表于 2016-9-9 17:03
肯定是插件自身啊，plugin.php只是调用加载而已。但是你这个检测页面看不出是哪个插件的问题，一个个排查 ...

排查插件倒不难，因为这个平台的用途很单一，可以排除的，只是具体操作方法不会。安全公司扫出来6个漏洞需要修复，我自己解决了3个，还差3个，能帮忙吗？可以付点辛苦费

dej.sf · 发表于 2016-9-9 17:08:43

princelam 发表于 2016-9-9 17:05
排查插件倒不难，因为这个平台的用途很单一，可以排除的，只是具体操作方法不会。安全公司扫出来6个漏洞 ...

https://discuz.dismall.com/forum-flea-1.html
可以去这个版块发帖找找专门开发的看看吧。

princelam · 发表于 2016-9-9 17:13:29

dej.sf 发表于 2016-9-9 17:08
https://discuz.dismall.com/forum-flea-1.html
可以去这个版块发帖找找专门开发的看看吧。

好的，非常感谢！我找到https那篇了，先自己研究下，不懂再请教你。

		自动登录	找回密码
密码			立即注册