经常用dedecms织梦程序做网站，通过360站长网站安全提示了一个漏洞：

DedeCMS V5.7 download.php url重定向漏洞。

对应的是织梦程序文件：/plus/download.php

通过织梦站长网站反馈，查看织梦升级最新版本可以轻松解决，但是升级最新版本之后会产生，标签调用，后台文件的官网大面积更改，对于做过织梦二次开发的程序，选择不要升级是比较好的。

简介：目标存在DedeCMS V5.7 download.php url重定向漏洞。
危险：攻击者可利用该漏洞进行调鱼攻击，诱偏用户等行为。

解决方案办法：

修改download.php，在网站根目录plus文件夹里面，大概在第67行处找到如下代码：

header(“location:$link”);

替换为

if(stristr($link,$cfg_basehost)) { header(“location:$link”); } else { header(“location:$cfg_basehost”); }

这样就可以完美解决download.php 的这个漏洞了。

然后再去扫描就会发现没有了