织梦版本dedecms V57_GBK_SP1版本存在优化漏洞

时间:2014-07-07

     dedecms的漏洞问题一直是站长们关心的问题,因为有80%的站长都在使用织梦系统。当然使用过程中发现http://www.lebatao.com/plus/search.php? 熟悉的站长会发现此页面是搜索页面。近期笔者发现有人利用此页面来使笔者网站首页降权。在搜索框一直刷 数字例如:870023  然后后台 搜索关键词维护页面对应会有很多结果,如果不注意,一段时间之后,以笔者网站为例:你会发现,名为搜索页—乐吧淘网站的页面在site指令下排到了首页—这说明什么,相信广大站长朋友都懂得。

  另一个问题是关于评论的问题,同样的道理由于游客一直刷留言,会导致一些页面排名靠前,这个也是值得注意的问题。

  对于这两个问题笔者的解决方法是对此种类型的页面,直接屏蔽掉例如:在robots 文件下直接写Disallow:  http://www.lebatao.com/plus/search.php? 笔者也是抱着试试看的态度,希望管理员能给与指点。



 

上一条:谈织梦DedeCMS近期的一些隐患及如何预防风险 下一条:织梦dedecms调用当前列表页,次页,标题显示列表页

相关文章

最新文章