织梦dedecms留言板注入漏洞edit.inc.php修复方法_建站仿站，重庆模板建站，重庆仿站公司，重庆网站设计，重庆网页设计，重庆做网站，重庆网站建设一条龙全包

您当前的位置: 主页 > 优化教程

织梦dedecms留言板注入漏洞edit.inc.php修复方法

发布时间:2021-07-22 文章编辑：兴网(www.1yc.cn) 阅读次数: 次

文章摘要:关于dedecms注入漏洞的修复的方案，现在转给大家，dedecms注入漏洞，路径：/plus/guestbook/edit.inc.php，修复方法如下：编辑edit.inc.php找到以下代码，大约在第55行、56行： $dsql-Execu

关于dedecms注入漏洞的修复的方案，现在转给大家，dedecms注入漏洞，

路径：/plus/guestbook/edit.inc.php，修复方法如下：

编辑edit.inc.php找到以下代码，大约在第55行、56行：

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言！", $GUEST_BOOK_POS);

修改为

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
ShowMsg("成功更改或回复一条留言！", $GUEST_BOOK_POS);

保存覆盖即可

关键词：织梦,dedecms,留言板,注入,漏洞,edit.inc. 标签：

更多资讯请收藏关注网站模板(www.1yc.cn)

织梦DEDECMS修改下载地址{dede:field name='softlinks'/}格式接到一个二次修改案子，需要把下载地址改成文本链接，也就是不能直接点击下... 2021-07-22

织梦文章模型文章转入新的自定义模型的方法教大家如何实现织梦文章模型文章转入新的自定义模型假设以前的栏目为文章... 2021-07-22

dedecms织梦增加让文章置顶一天的功能的方法dedecms5.7后台在发布文章或者编辑文章的情况下，可以选择对文章... 2021-07-22

dedecms搜索伪静态及显示热门搜索词的方法 2021-07-22

dedecms 5.7 清空文章后新建文章ID从1开始dedecms 5.7 清空文章后新建文章ID从1开始用dedecm... 2021-07-27

内容页调用SEO标题的方法内容页调用SEO标题：在title/title之间加入以下代码：复制... 2021-07-30

dede编辑文章不更新时间的方法今天在修改本站文章的时候,发现织梦DEDECMS5.7这个版本存在一个... 2021-07-27

实现DedeCms织梦模板文章标题分栏显示的教程代码如下： {dede:field name=title/}-{ded... 2021-07-22

织梦上传不了缩略图“上传失败，请检查配置”织梦的用户在发布文档的时候，点击本地上传的时候或者内容里插入图片的时候... 2021-07-22

织梦文章添加字段填栏目id，内容页调用字段里的栏目文章在织梦模型里增加个字段，然后在添加文章的时候，在字段里填了栏目id进去... 2021-07-22

dedecms织梦图集在首页或列表页调用并自定义显示几张图 2021-07-22

dedeCMS 站内搜索代码的改进方法要用好织梦的站内搜索，必须要明白织梦CMS搜索页面和代码调用方式。 1... 2021-07-30

织梦教程：教您如何更改DEDE管理员ID有时候在安装dedecms模板的时候，不记得修改默认的admin这个超... 2021-07-27

dedecms自动审核会员发表的最新文章实现方法本文介绍了dedecms中自动审核会员发表的最新文章的方法，DEDE的... 2021-07-27

织梦DEDECMS系统中文章内容为空用SQL语句如何删除？织梦后台里提供了清空内容为空的文章,可是发现并不好用,有些空文章还是删... 2021-07-30

织梦系统参数设置出现Token mismatch!提示的解决办法 2021-07-27

dedecms教程：织梦出现\dedesql.class.php 的解决方法安装dede，UTF-8时，最后不能显示网站后台和首页，报错了！登陆... 2021-07-22

让dedecms不跳转至index.html页面用dedecms建设网站，一般访问首页的时候，他会跳转至带有index... 2021-07-27

dedecmsdedecmslist标签按照权重排序织梦默认的列表页排列顺序是按照时间修改顺序，但是有些产品的重要性是有区... 2021-08-09

织梦正则批量替换文章内容内链变成绝对路径 2021-07-22

高端仿站

行业分类

行业选择

色调选择

建站教程

规格选择

兴网品牌设计-专注PHP/ASP做网站，建设网站、定制网站，模板建站、仿站设计服务，10年3000+客户证明可以为您服务！

淘宝担保交易，放心，省心，不满意全额退款！渝ICP备06008488号-1 渝ICP备20002137号-1 重庆傲城网络科技有限公司版本所有

渝公网安备 50011802010744号

免责声明：本站所有资源搜集整理于互联网或者网友提供，仅供学习与交流使用，如果不小心侵犯到你的权益，请及时联系我们删除该资源。返回首页

网站建设，制作、设计、仿站业务主要面向重庆、四川、贵州、云南等全国地区，你把我们当朋友，我们为朋友可以像狼一样去战斗！

在线交流

咨询热线：

135-0038-3336

在线客服：

微信交流：

公司官网： www.1yc.cn