开发者社区安全文章正文

dedecms v5.7 CSRF保护措施绕过漏洞修复

2019-10-22 1209

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 见https://blog.csdn.net/weixin_41165585/article/details/102679932找到项目路径下的/dede/config.php文件的第70行附近的 csrf_check() 函数function csrf_check(){global $to...

见
https://blog.csdn.net/weixin_41165585/article/details/102679932

找到项目路径下的/dede/config.php文件的第70行附近的 csrf_check() 函数

function csrf_check()
{
global $token;

if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){
    echo '<a href="http://bbs.dedecms.com/907721.html">DedeCMS:CSRF Token Check Failed!</a>';
    exit;
}

        
          
        
        
        
          
          AI 代码解读

}

将判断条件中的（!=）

strcasecmp( $token,$ _SESSION[‘token’]) != 0

换成（!==）

strcasecmp( $token,$ _SESSION[‘token’]) !== 0

保存，重新验证即可修复漏洞

文章标签：

安全

圆圆圈321

+关注

1文章

打赏

Deephub

自然语言处理

PubMedBERT:生物医学自然语言处理领域的特定预训练模型

今年大语言模型的快速发展导致像BERT这样的模型都可以称作“小”模型了。Kaggle LLM比赛LLM Science Exam 的第四名就只用了deberta，这可以说是一个非常好的成绩了。所以说在特定的领域或者需求中，大语言模型并不一定就是最优的解决方案，“小”模型也有一定的用武之地，所以今天我们来介绍PubMedBERT，它使用特定领域语料库从头开始预训练BERT，这是微软研究院2022年发布在ACM的论文。

Deephub

431 1 1

余二五

网络协议安全开发工具

TCP端口状态说明ESTABLISHED、TIME_WAIT、 CLOSE_WAIT

余二五

7579 0 0

蚝油菜花

6月前

人工智能自然语言处理

联通元景：中国联通开源中文原生的文生图模型，优化对中文长文本和成语语义等理解

联通元景（UniT2IXL）是中国联通AI推出的中文原生文生图模型，基于国产昇腾AI平台，优化中文语义理解，支持高质量图像生成。