欢迎来到旭说seo! 网站地图收藏本站RSS订阅
交流合作热线
旭说seo联系方式

您现在的位置是:主页 > 网站建设 > 代码漏洞修复 > 代码漏洞修复

阿里云盾提示dedecms留言板注入漏洞修复

旭说seo 2019-09-03 代码漏洞修复 人已围观

简介 阿里云盾提示在服务器中某网站dedecms留言板注入漏洞修复,此漏洞存在于 guestbook/edit.inc.php 文件中,为服务器安全起见,旭说seo这里给予漏洞修复的解决办法。

  阿里云盾提示在服务器中某网站dedecms留言板注入漏洞修复,此漏洞存在于 guestbook/edit.inc.php 文件中。

dedecms留言板注入漏洞修复

  为服务器安全起见,旭说seo这里给予漏洞修复的解决办法,请看下方:

  找到路径如下文件/plus/guestbook/edit.inc.php,在该文件中找到如下内容:

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);

  在这两行上面插入:

$msg = addslashes($msg); //插入这句
$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

  最后,在阿里云安全控制处,点击验证,查看漏洞修复效果。

关键词:漏洞修复(6)

  • * 姓名:

  • * 手机:

  • * 留言内容:

  • * 验证码: