dedecms早期版本获取客户端IP的函数GetIP,对HTTP_X_FORWARDED_FOR数据没有进行任何的判断和处理,可能导入IP数据入库时被注入。解决办法是升级dedecms或者复制最新版本代码里的该函数替换。

注意:本文使用了“早期”及“可能”等字眼。只是发现不代表任何立场,同时dedecms新版本已经解决了该问题,您需要的是跟进新版本。

Today on history:

  1. 2009:  博客恢复原域名jansfer.com访问(0)
  2. 2008:  裤子缩水了?(0)
  3. 2008:  SecPanel — 管理 SSH 及 SCP 连接(0)
  4. 2008:  Sun发布MySQL 5.1版(0)
  5. 2008:  系统管理员工具包: 日志文件基础知识(0)