阿里云提示dedecms留言板注入漏洞

  • 时间:2018-12-27 08:24 编辑: 来源: 阅读:254
  • 扫一扫,手机访问
摘要:阿里云提示dedecms留言板注入漏洞处理办法。找到路径如下文件/plus/guestbook/edit.inc.php,在该文件中找到如下内容$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttim

阿里云提示dedecms留言板注入漏洞处理办法。

找到路径如下文件/plus/guestbook/edit.inc.php,在该文件中找到如下内容

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);

改为

$msg  = addslashes($msg); 
$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);


  • 全部评论(1)
  • 点的
  • 很不错
  • 2019-03-06 16:27:41
最新发布的资讯信息
【CMS学院|DEDECMS】DedeCms织梦动态获取会员总数(2019-03-18 09:10)
【建站教程|建站技巧】bootstrap在移动浏览器下响应式不起作用的解决方法(2019-03-18 09:08)
【CMS学院|WORDPRESS】WordPress文章页原创Meta声明标注(2019-03-15 09:17)
【CMS学院|WORDPRESS】WordPress更改JPEG图片的压缩质量的实现办法(2019-03-15 09:12)
【源码学院|服务器】宝塔面板优化服务器加快网站加载速度(2019-03-14 09:02)
【建站教程|辅助文档】ThinkPHP框架中使用Memcached缓存数据的方法(2019-03-13 08:32)
【CMS学院|DEDECMS】织梦DedeCMS模板中可以使用的公共函数(2019-03-07 08:39)
【CMS学院|DEDECMS】织梦channel标签currentstyle样式无效不起作用(2019-03-07 08:30)
【CMS学院|DEDECMS】织梦如何让封面频道作为最终列表栏目和分页(2019-03-01 08:24)
【CMS学院|DEDECMS】织梦开启错误信息提示方法方便织梦程序调试(2019-03-01 08:19)
底部广告
网站首页 | 关于我们 | 广告合作 | 联系我们 | 隐私条款 | 免责声明
CopyRight 2004-2017 淘源码网 | 苏ICP备12026353号-3