织梦dedecms留言板注入漏洞edit.inc.php修复方法_建站仿站，重庆模板建站，重庆仿站公司，重庆网站设计，重庆网页设计，重庆做网站，重庆网站建设一条龙全包

您当前的位置: 主页 > 优化教程

织梦dedecms留言板注入漏洞edit.inc.php修复方法

发布时间:2021-07-22 文章编辑：兴网(www.1yc.cn) 阅读次数: 次

文章摘要:关于dedecms注入漏洞的修复的方案，现在转给大家，dedecms注入漏洞，路径：/plus/guestbook/edit.inc.php，修复方法如下：编辑edit.inc.php找到以下代码，大约在第55行、56行： $dsql-Execu

关于dedecms注入漏洞的修复的方案，现在转给大家，dedecms注入漏洞，

路径：/plus/guestbook/edit.inc.php，修复方法如下：

编辑edit.inc.php找到以下代码，大约在第55行、56行：

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言！", $GUEST_BOOK_POS);

修改为

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
ShowMsg("成功更改或回复一条留言！", $GUEST_BOOK_POS);

保存覆盖即可

关键词：织梦,dedecms,留言板,注入,漏洞,edit.inc. 标签：

更多资讯请收藏关注网站模板(www.1yc.cn)

织梦如何设置为自动更新文章等操作 2021-08-14

织梦怎么调用顶级栏目以及下面的二级栏目 2021-07-22

dedecms后台文本编辑器不显示或加截慢解决办法很久以前卖了一个站了，结果买站的朋友说后台编辑器不可用了，打开之后发现... 2021-07-22

DEDECMS系统分页标签自定义二次开发实例本文实例讲述了DEDECMS系统分页标签自定义二次开发的方法。分享给大... 2021-07-27

织梦简略标题（副标题）使用方法教程在常见的CMS系统中，我对dedecms算是比较熟悉的，自己网站用的也... 2021-08-14

让dedecms不跳转至index.html页面用dedecms建设网站，一般访问首页的时候，他会跳转至带有index... 2021-07-27

DedeCMS Error:Tag disabled:php错误的完整处理方法网站提示DedeCMS Error:Tag disabled:php ... 2021-08-09

dedecms5.7织梦模板栏目列表页分页URL优化教程dedecms程序的栏目列表分页链接网址，如果我们仔细观察会发现，栏目... 2021-07-22

织梦channelartlist支持limit自定义数字开始计数解决方法 2021-07-22

dedecms栏目列表页文章标题设置推荐后加粗的取消方法在织梦dedecms中，文章标题加粗可以在文章发布的时候设置加粗，还有... 2021-07-27

将文章从普通模型移动到自定义模型的办法首先在织梦后台建立新内容模型，再用以下的MySQL 语句将以前的栏... 2021-07-22

织梦增加父栏目调用的方法在网站建设和运营的过程中，时不时的就需要调用网站里的父级栏目，但是随着... 2021-08-14

自定义 DedeCMS 友情连接 flink 标签模板编写格式在织梦dedecms系统中友情链接虽然功能不错，但大多数人使用时都觉得... 2021-07-30

调用dede:sql,dede:php标签调用文章的静态链接地址很多时候我们用织梦后台调用数据的时候，自带的标签很多时候都没办法调用我... 2021-08-14

Dede:自动给新注册会员发送欢迎邮件 2021-07-22

批量删除织梦dedecms文档搜索关键词的方法本文实例讲述了使用SQL命令语句批量删除织梦DEDECMS搜索关键词的... 2021-07-27

怎么删除dedecms中指定ip的评论？在网站中很多人都会启用织梦的留言本功能，所以在评论的时候就会有很多会员... 2021-08-19

dedecms三级栏目调用方法本文实例讲述了dedecms三级栏目调用方法。分享给大家供大家参考。 ... 2021-07-27

如何防止织梦程序被注册机的恶意注册发信息织梦cms喜欢被注册机的恶意注册和发贴是很多织梦模板的使用者所头疼的问... 2021-07-22

dedecms织梦任意页面调用栏目内容的办法 2021-07-22

高端仿站

行业分类

行业选择

色调选择

建站教程

规格选择

兴网品牌设计-专注PHP/ASP做网站，建设网站、定制网站，模板建站、仿站设计服务，10年3000+客户证明可以为您服务！

淘宝担保交易，放心，省心，不满意全额退款！渝ICP备06008488号-1 渝ICP备20002137号-1 重庆傲城网络科技有限公司版本所有

渝公网安备 50011802010744号

免责声明：本站所有资源搜集整理于互联网或者网友提供，仅供学习与交流使用，如果不小心侵犯到你的权益，请及时联系我们删除该资源。返回首页

网站建设，制作、设计、仿站业务主要面向重庆、四川、贵州、云南等全国地区，你把我们当朋友，我们为朋友可以像狼一样去战斗！

在线交流

咨询热线：

135-0038-3336

在线客服：

微信交流：

公司官网： www.1yc.cn