首页商业模板 VIP模板免费模板织梦学院织梦插件加入VIP 问答

今日推荐 x3

当前位置：主页 > 织梦学院 > 织梦安全 >

织梦留言板edit.inc.php注入漏洞修复

文章来源：格展网络 | 最后更新：2021-04-29 12:17 | 作者：admin | 点击次数：888 |TAG标签大全 | 标签：织梦技巧

dedecms留言板edit.inc.php注入漏洞修复方法

dedecms注入漏洞，路径：/plus/guestbook/edit.inc.php

修复方法：

打开edit.inc.php文件

找到

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

ShowMsg("成功更改或回复一条留言！", $GUEST_BOOK_POS);

在这两行中间加入一行以下代码

$msg = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;

版权声明：本文由格展网络技术人员研究整理的智慧结晶，转载勿用于商业用途，并保留本文链接，侵权必究！

吐槽一下吧？

全部评论（0）
最新最早

还没有评论，快来抢沙发吧！

相关链接：
上一篇：织梦防止网站被劫持

下一篇：17个防止dedecms网站被黑挂木马的方法
文章标题：
织梦留言板edit.inc.php注入漏洞修复

https://www.91084.com/dedecms/aq/1269.html

相关网站教程：

Copyright © 2019-2020 河南格展网络科技有限公司版权所有 Powered by DedeCMS

备案号：豫ICP备20001987号-2 豫公网安备 41022402000130号

本站资源均来自互联网或会员发布，如果侵犯了您的权益请与我们联系，我们将在24小时内删除！谢谢！