网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
织梦dedecms留言板注入漏洞edit.inc.php修复方法
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞, 路径:/plus/guestbook/edit.inc.php,修复方法如下: 编辑edit.inc.php找到以下代码,大约在第55行、56行: $dsql-Execu
关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞,
路径:/plus/guestbook/edit.inc.php,修复方法如下:
 
编辑edit.inc.php找到以下代码,大约在第55行、56行:

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
修改为

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
 
保存覆盖即可

关键词:织梦,dedecms,留言板,注入,漏洞,edit.inc.    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

织梦文章添加字段填栏目id,内容页调用字段里的栏目文章在织梦模型里增加个字段,然后在添加文章的时候,在字段里填了栏目id进去... 2021-07-27
织梦DedeCMS通过Tag标签获取相关文章织梦的相关文章是根据tag和文章关键词来的,不过效果不是特别的好,获取... 2021-07-30
DEDECMS内容图片在二级域名下调用的方法DedeCmsSYSTEM_配置参数-其它选项中有两个配置选项:[附件... 2021-07-22
DEDECMS调用任意栏目到首页的方法按照网站构思,将网站栏目添加并确认完毕。如栏目有所改动,被改动的原有I... 2021-07-13
dedecms织梦模板调用上级栏目名称的方法代码 2021-07-22
如何解决新站做好了很久都不收录的问题1、频繁修改网站标题。新网站切勿频繁修改网站标题描述,如果要修改等网站... 2022-03-30
dedecmsCMS实现复制文章自动加出处信息假如发现自己辛苦创作的很多文章被别人复制或者采集而去,一个链接都不留下... 2021-08-09
织梦关键词维护里面字数多的词优先字数少的词的解决办法织梦后台的关键词维护默认的情况是字数少的词优先于字数多的词,比如我们有... 2021-08-14
dedecms文章页上一篇与下一篇标题长度截取的方法本文实例讲述了dedecms文章页上一篇与下一篇标题长度截取的方法。分... 2021-07-30
浅谈dedecms仿站的思路 2021-07-30
DedeCMS 会员空间“的空间”删除方法掉烦人的会员空间名称总有个的空间的办法 找到文件 /member/ed... 2021-07-22
去除dedecms织梦后台与前台登陆验证码!织梦dedecms v5.7 gbk织梦后台与前台登陆验证码怎么去除呢... 2021-07-30
DEDECMS启用SSL和多站点支持HTTPS访问后缩略图无法自动生成的解决办法网站开启SSL使用HTTPS加密访问是目前的时势所趋,DEDE虽然也支... 2021-07-22
dede两种方法调用图集所有图片及alt标签 2021-08-09
Dedecms无法保存远程图片到本地服务器的解决方法本文实例讲述了Dedecms无法保存远程图片到本地服务器的解决方法。分... 2021-07-30
dede自动动获取上级栏目的标题 关键字 描述当我们做大型网站的时候,上百个栏目,为了SEO,在栏目模板里面,我们一... 2021-07-22
织梦图集{dede:field name='imgurls'}显示栏目名称方法在图片的alt上面显示栏目名称,默认的是没有这样的标签的 织梦图集默认... 2021-07-22
dedecms教程:织梦所有实用标签调用方法搜集整理最近研究了一下 织梦模板 后台,发现一些非常有用的标签调用的方法,分享... 2021-07-22
Dedecms上传图片提示:Upload filetype not allow错误完结篇有一位站长朋友找到这篇Dedecms文章:如何处理织梦DEDECMS网... 2021-08-14
织梦实现全文输入rss的操作方法之前小编写过关于rss的文章,但是没有写入到怎么进行操作以及改装他们,... 2021-08-14

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn