网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
织梦dedecms留言板注入漏洞edit.inc.php修复方法
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞, 路径:/plus/guestbook/edit.inc.php,修复方法如下: 编辑edit.inc.php找到以下代码,大约在第55行、56行: $dsql-Execu
关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞,
路径:/plus/guestbook/edit.inc.php,修复方法如下:
 
编辑edit.inc.php找到以下代码,大约在第55行、56行:

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
修改为

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
 
保存覆盖即可

关键词:织梦,dedecms,留言板,注入,漏洞,edit.inc.    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

dedecms如何在列表页调用body内容字段 2021-07-22
DedeCMS后台模板列表按字母排序方法 2021-07-22
dedecmsDEDECMS栏目获取无限子分类的方法织梦DEDECMS栏目获取无限子分类的方法 。 提示:首先要把/inc... 2021-08-09
织梦5.7修改搜索结果页 关键字 红色 颜色nclude 目录下 arc.searchview.class.php... 2021-07-27
DEDECMS去掉列表推荐文档的粗体字效果的修改方法在做dede做网站时,有时推荐的文章在列表会是粗字体的,怎么去掉ded... 2021-07-27
为dedecms织梦模板发布文章添加禁用词语过滤功能 2021-07-22
织梦dedecms模板里显示当前登录会员名的代码 2021-07-22
dedecms二次开发时使用{dede:arclist},{dede:list}获取附件字段以前用织梦DEDECMS做二次开发时获取附加表字段内容都是通过runp... 2021-07-30
dedecms获取顶级栏目名称、二级栏目名称实现方法织梦DEDECMS文章、栏目页获取当前页面顶级栏目名称的方法 在用织梦... 2021-07-30
织梦灵活使用参数 调用不同的友情链接在研究DEDECMS 织梦模板 时我们发现在链接 link 里面的参数... 2021-07-27
dedecmsdedecms v5.7自定义字段 图片 调用不出在用织梦dedecms 的时候 ,我们会自己新加图片的调用, 但织梦d... 2021-08-09
织梦内容模型自定义字段及调用方法 2021-07-22
织梦后台编辑器回车的换行怎么修改为换段落对于dedecms后台编辑器回车的换行怎么修改为换段落的这个问题,这边... 2021-08-14
DedeCMS 图片ALT属性换成标题的方法如何把DEDECMS 图集中的图片ALT属性换成标题,下面就来说一下修... 2021-07-22
织梦数据库恢复与备份的两种方法 2021-08-14
DedeCMS短消息不显示完全的解决方法DedeCMS短消息不显示完全的解决方法 以下为引用的内容: a hr... 2021-07-22
织梦通过ID搜索出对应文章结果的实现办法应用场景:我们有知道一个模板的演示站地址,如: http://www.... 2021-07-22
dedecms织梦模板分类信息调用标签的方法教程 2021-07-22
dedecms织梦arclist标签调用副栏目的文章织梦DEDECMS的功能已经非常强大,但是需要也是在不断需要的,我们有... 2021-07-30
Dede摘要限制,dedecms摘要字数 DedeCMS描述、摘要description长织梦CMS建站中有效控制文章摘要的字数可以使得页面布局更灵活更美观。现... 2021-08-09

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn