dedecms留言板注入漏洞修复方法

发布:2020-03-23 来源:一推响 作者:admin 分类:网站建设教程

<a href='https://www.yituixiang.com/tags_141.html' target='_blank'><u>dedecms</u></a>留言板注入漏洞修复方法

  在阿里云ECS服务器使用dedecms建站的朋友会发现dedecms留言板注入漏洞的提示,下面一推响就为大家介绍dedecms留言板注入漏洞修复方法。

  找到路径如下文件/plus/guestbook/edit.inc.php,在该文件中找到如下内容

  $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

  ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);

  在这两行上面插入

  $msg = addslashes($msg);

  $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

上一篇:Dedecms5.7远程图片本地化的解决办法
下一篇:dedecms模版SQL注入漏洞修复方法