网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
织梦dedecms留言板注入漏洞edit.inc.php修复方法
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞, 路径:/plus/guestbook/edit.inc.php,修复方法如下: 编辑edit.inc.php找到以下代码,大约在第55行、56行: $dsql-Execu
关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞,
路径:/plus/guestbook/edit.inc.php,修复方法如下:
 
编辑edit.inc.php找到以下代码,大约在第55行、56行:

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
修改为

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
 
保存覆盖即可

关键词:织梦,dedecms,留言板,注入,漏洞,edit.inc.    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

织梦dedecms搜索指定栏目文档方法织梦默认代码有这样一个代码,方便快捷解决这样的难题。只需要在模板搜索代... 2021-07-22
dedecms下dede:sql及默认情况下使用if判断的方法需要在Dedecms对调用出来的数据进行判断,再做出相应的反应。代码如... 2021-07-30
两步修改DedeCMS文章标题、来源、摘要、作者等字段的字数限制DEDECMS修改文章标题,来源,摘要,作者等字数限制 具体步骤: 1... 2021-07-27
dedecms 获取当前栏目ID以及调用当前栏目的字段获取dedecms当前栏目的ID,标签为: {dede:type}[f... 2021-07-30
dede采集下载图片不载媒体视频的修改办法打开include/dedecollection.class.php ... 2021-07-22
DEDE出现“Upload filetype not allow”的原因 2021-07-22
去掉dedecms友情链接中的LI标签的方法本文实例讲述了去掉dedecms友情链接中的LI标签的方法。分享给大家... 2021-07-30
织梦的likearticle相关标签支持随机排序orderby方法织梦用于图片站WEB开发时,需要随机调用文章、图集和关联文章、图集功能... 2021-07-22
dedecms织梦如何实现调用随机数熟悉JS的朋友都知道,JS可以方便的实现随机数的调用,如果把这个问题放... 2021-07-22
dedecms修改附件按月保存避免文件夹越来越多网站垃圾附件失控会导致动态信息发布网站资源浪费或者被恶意利用消耗php... 2021-07-30
DEDECMS在PHP5.4不能正常运行的解决方法本文实例讲述了DEDECMS在PHP5.4不能正常运行的解决方法。分享... 2021-07-30
dedecmsDedeCMS图集调用发布图片数量的方法织梦DedeCMS图集默认是不调用图片数量的,比如共X张这样,当网站需... 2021-08-09
织梦cms 如何在内容页的arclist标签里面调用当前栏目的ID?这个问题貌似很多人都遇到过,但是很多人都不好查问题,百度关键字也没有 ... 2021-07-30
织梦dedecms实现内容页和列表页键盘方向键翻页的方法本篇文章,站长将讲述dedecms内容页和列表页键盘方向键翻页,以最少... 2021-07-27
织梦dedecms 插件plus文件调用头部尾部的方法织梦dedecms 插件plus文件调用头部尾部的方法 。 方法一: ... 2021-07-30
dedecms列表页隔行指定分隔符或红线的办法我们在使用织梦cms二次开发的时候 有很多时候需要对列表和各种样式,比... 2021-07-22
织梦用sql命令删除系统全局自定义变量如果后台添加变量后不想要了,可删除。有两种方法,一种是直接登录数据库,... 2021-07-22
DEDECMS织梦模板标签loop循环标签的使用教程DedeCMS v5.7的loop标签非常有用,可以使用它来调用任意表... 2021-07-22
dedecms织梦生成Google Sitemap的方法、在模版目录新建一个sitemap.htm文件,代码如下: ?xml ... 2021-07-22
dedecms不同栏目调用不同的广告代码dedecms不同栏目调用不同的广告代码 在制作dedecms模板的时... 2021-07-30

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn