织梦CMS留言板注入漏洞edit.inc.php修复办法

发布时间: 阅读量:

关于织梦CMS注入漏洞的修复的策略,目前转给大伙,织梦CMS注入漏洞,

路径:/plus/guestbook/edit.inc.php,修复办法如下:

编辑edit.inc.php找到以下代码,大约在第55行、56行:

$dsql->ExecuteNoneQuery."' WHERE id='$id' ");ShowMsg;

修改为

$dsql->ExecuteNoneQuery."' WHERE id='$id' ");$msg= addslashes; $dsql->ExecuteNoneQuery."' WHERE id='$id' ");;ShowMsg;

保存覆盖即可

上一篇:织梦CMS arclist标签讲解 下一篇:没有了

相关推荐

织梦CMS/dedecms织梦模板留言板调用{dede:}标

织梦CMS/dedecms织梦模板留言板调用{dede:}标
DEDE会员中心默认100积分修改办法

DEDE会员中心默认100积分修改办法
织梦DEDECMS搜索页调用arclist标签的方法

织梦DEDECMS搜索页调用arclist标签的方法
织梦CMS模版JS代码达成导航高亮显示

织梦CMS模版JS代码达成导航高亮显示
DedeCMS添加全局变量需要注意的几个问题

DedeCMS添加全局变量需要注意的几个问题
DEDE显示发布时间为多少时间前的达成办法

DEDE显示发布时间为多少时间前的达成办法
DEDE课程:首页、列表页调用文章body内容

DEDE课程:首页、列表页调用文章body内容
织梦CMS模板为文章图片自动添加ALT标签

织梦CMS模板为文章图片自动添加ALT标签

最新资讯

织梦CMS留言板注入漏洞edit.inc.php修复办法
未知
去除DEDE“面包屑”导航最后一个gt;符号
未知
织梦CMS关于文章上一篇和下一篇标题长度
未知
修改织梦CMS 提示信息的办法
未知
织梦CMS课程:批量替换文章中的超链接
未知

热门资讯

DedeCMS添加全局变量需要注意的几个问题
未知
织梦CMS系统首页sql调用disucuz2.5内容如何解
未知
在织梦DEDE中添加腾讯微博最新动态信息的
未知
织梦Linux下安装DedeCMS及安全设置
未知
让织梦likearticle标签支持orderby的办法
未知

回到顶部

Copyright © 2002-2021 源码基地 (http://www.echu888.com) 网站地图 TAG标签