利用dede投稿漏洞搞外链

利用dede投稿漏洞搞外链 恩施网站建设

今天百度有不小的更新，N就不做站的我近来捣鼓了几个垃圾站，现在百度收录很快，基本上第二天收录首页，直到今天在放出其他页面，快照显示日期间隔差不多在域名注册后的10天左右。早上习惯性的site:www.stoner.net.cn发现被搞wow gold恩施SEO的群发了。

其实没什么大不了的，只是发现了多少有些不爽。登录后台，查看会员列表果真这个家伙发了好几篇都是搞外链的软文，最近比较迷恋垃圾外链的制造，顺藤摸瓜，搜索此人用户名，发现不少是x-space的群发空间，我只能说工具够齐全强大。

管不着x-space，继续看dede的问题，搜索一下inurl:(plus/view.php?aid=)，可以发现收录不少这类型url的文章，剩下的就是人肉苦力干活了，不晓得有这类工具没，呵呵，可惜我没有。

防止这类权重输出方法：恩施网站制作
织梦论坛搜索发现很多人早就遇到这个问题了，追溯根源是view.php惹的祸，只需调整当用户投稿文档为待审核状态时，只有投稿用户或管理员才能查看，其它的用户均无法查看，系统未审核文档禁止用/plus/view.php?aid=xxx浏览。

具体步骤如下：
打开/plus/view.php文件（注：这个文件是文档的动态浏览文件），找到如下代码：
折叠展开PHP 代码复制内容到剪贴板

//检查阅读权限
$needMoney = $arc->Fields['money']; $needRank = $arc->Fields['arcrank'];

在下面一行加入以下代码：
折叠展开PHP 代码复制内容到剪贴板

$mid = $arc->Fields['mid'];
if(($cfg_ml->M_Rank < 1 || $mid <> $cfg_ml->M_ID) && $needRank == -1){ showMsg(“你无查看权限”,-1);
exit(); }