dedecms SQL注入漏洞album_add.php修复方法

发布:2020-03-23 来源:一推响 作者:admin 分类:网站建设教程

<a href='https://www.yituixiang.com/tags_141.html' target='_blank'><u>dedecms</u></a> SQL注入漏洞album_add.php修复方法

  在阿里云ECS服务器使用dedecms建站的朋友会发现dedecms SQL注入漏洞的提示,下面一推响就为大家介绍dedecms SQL注入漏洞album_add.php修复方法。

  打开dedecms/member/album_add.php文件,查找以下代码(大约220行左右)

  $description = HtmlReplace($description, -1);//2011.06.30

  将上面的代码替换为:

  $description = HtmlReplace($description, -1);//2011.06.30

  $mtypesid = intval($mtypesid);