前端技术 手机教程
程序开发 平面动画
系统软件 CMS教程
CMS教程 在线手册
资源下载 网络安全
精准搜索请尝试:精确搜索

阿里云提示dedecms:/plus/guestbook/edit.inc.php注入漏洞的修复方案

2020-06-14 17:14:12 来源:转载 作者:寂静的神经

阿里云提示dedecms:/plus/guestbook/edit.inc.php注入漏洞的修复方案:

1.最简单的方式,如果你不使用留言本模块,那么删除guestbook这个文件夹即可。

2.代码修复方式:

找到以下代码:


$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

在这句代码前加上下面代码:


$msg  = addslashes($msg);

修复完成后,到阿里云后台将该警报加入白名单即可。

本文关键词:dedecms 阿里云 注入漏洞

相关文章

零五网,分享IT知识,国内顶级IT知识门户网站。

Copyright (C) www.02405.com, All Rights Reserved.

零五网 版权所有 辽ICP备13002105号-1