网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
织梦dedecms留言板注入漏洞edit.inc.php修复方法
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞, 路径:/plus/guestbook/edit.inc.php,修复方法如下: 编辑edit.inc.php找到以下代码,大约在第55行、56行: $dsql-Execu
关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞,
路径:/plus/guestbook/edit.inc.php,修复方法如下:
 
编辑edit.inc.php找到以下代码,大约在第55行、56行:

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
修改为

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
 
保存覆盖即可

关键词:织梦,dedecms,留言板,注入,漏洞,edit.inc.    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

dedecms中修改摘要字数长度的方法介绍dedecms中修改摘要字数长度的方法介绍 本文介绍下,修改dedec... 2021-07-27
DEDECMS不调用隐藏栏目下文章的方法DEDE 织梦模板 网站的建设过程中经常需要调用全站的最新文章(主要是... 2021-07-22
织梦DEDECMS模板为每个页面生成二维码的教程 2021-07-22
织梦内容页调用会员的其他文章用织梦做装修站WEB开发时,内容页经常会用到设计师和相关案例的匹配,方... 2021-07-22
织梦DedeCMS清除文档数据后让文档ID默认从1开始的办法织梦默认的情况下载删除所有文档数据后,再发布文档就会发现默认的文档id... 2021-08-14
如何控制dedecms栏目列表页的缩略图大小方法一: {dede:list pagesize=15 imgwidt... 2021-07-30
Dedecms下载远程图片和资源失败问题解决在用的Dedecms系统网站突然无法下载远程图片和资源,也即所谓的远程... 2021-07-22
织梦feedback调用当前文章留言教程 2021-07-22
织梦dedecms内容模型自定义字段给编辑页面添加变量在使用织梦建站时,有时候我们在编辑页面时可能需要单独调用一些变量,而织... 2021-07-27
dedecms三级栏目调用方法本文实例讲述了dedecms三级栏目调用方法。分享给大家供大家参考。 ... 2021-07-30
dedecms织梦模板标签 arclist列表循环调用顶级栏目名称 2021-07-22
织梦dedecms副栏目名称和链接调用织梦副栏目名称和链接调用方法,打开 \include\extend.f... 2021-07-22
DeDeCMS采集问题与技巧集锦 2021-07-22
织梦自身的友情链接插件会是竖直排列如何使其横向排列如果仿站之中,希望利用到织梦自身的友情链接插件,得到的友链排版将会是竖... 2021-07-27
织梦dede自定义图片字段报错Call to a member function GetInnerText()织梦dede程序当你添加了自定义图片字段时,前台打开当前栏目列表就会出... 2021-07-22
织梦dedecms模板里显示当前登录会员名的代码 2021-07-22
dede织梦pagenext标签:文章页上一篇/下一篇标签标签名称:pagenext 功能说明:表示获取文档上一篇/下一篇的链接... 2021-07-22
织梦调用点击次数代码优化提高页面打开速度 2021-07-22
dedecms怎么实现文章标题-栏目名称-网站名导航本文介绍了在dedecms中,实现文章标题-栏目名称-网站名 导航的方... 2021-07-22
DEDE自定义表单留言功能带上提交页面的url信息DEDECMS的自定义表单功能非常强大,可以用来做很多二次开发应用,很... 2021-07-22

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn