更新
dedecms 20130607补丁之后,网站底部多出了一个Power by DedeCms的超链接版权信息,但是该网友最近只是升级了0607更新补丁,其它的源代码并没有改动,而以前的文章页面并没有,看来是这次更新
dedecms后才被加上去的。oleou在了解问题缘由之后对更新补丁文件进行了研究。
查看了一下
织梦官方的20130607常规安全补丁更新详细信息,主要更新文件是include/dedesql.class.php变量覆盖漏洞,将这个文件下载下来打开发现第588行至592行处有一段奇怪的代码,代码如下:
$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);
$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,
0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,
0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,
o l e o u.com 0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);
//特殊操作
我们把上面这段代码注释后更新文章页面,页面底部多出的Power by DedeCms也被去除了,看来就是这段代码导致调用的cfg_powerby后面会自动添加版权链接。
对织梦官方的这次小的动作很不解,对于已经保留了版权的站点被偷偷又加上一个版权链接只会让人反感,而那些不想保留版权的站点更新6月7日补丁后也会想方设法删除底部的Power by DedeCms,除非织梦不想让站长免费使用了。