织梦dedecms留言板注入漏洞edit.inc.php修复方法_建站仿站，重庆模板建站，重庆仿站公司，重庆网站设计，重庆网页设计，重庆做网站，重庆网站建设一条龙全包

您当前的位置: 主页 > 优化教程

织梦dedecms留言板注入漏洞edit.inc.php修复方法

发布时间:2021-07-22 文章编辑：兴网(www.1yc.cn) 阅读次数: 次

文章摘要:关于dedecms注入漏洞的修复的方案，现在转给大家，dedecms注入漏洞，路径：/plus/guestbook/edit.inc.php，修复方法如下：编辑edit.inc.php找到以下代码，大约在第55行、56行： $dsql-Execu

关于dedecms注入漏洞的修复的方案，现在转给大家，dedecms注入漏洞，

路径：/plus/guestbook/edit.inc.php，修复方法如下：

编辑edit.inc.php找到以下代码，大约在第55行、56行：

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言！", $GUEST_BOOK_POS);

修改为

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
ShowMsg("成功更改或回复一条留言！", $GUEST_BOOK_POS);

保存覆盖即可

关键词：织梦,dedecms,留言板,注入,漏洞,edit.inc. 标签：

更多资讯请收藏关注网站模板(www.1yc.cn)

DedeCMS织梦会员中心更改重新发邮件验证提醒的间隔时间由于最近在接了些私活,有些朋友就有这样一个需求,在织梦会员中心里面如何... 2021-07-30

dedecms系统强化seo效果 dedecms网站用标签实现图片自动Alt功能在我们用dedecms做网站的时候，在网站中有时候经常会插入图片，尤其... 2021-08-09

织梦内容页调用会员的其他文章用织梦做装修站WEB开发时，内容页经常会用到设计师和相关案例的匹配，方... 2021-07-22

织梦给arclist列表自动编号教程今天看见一个标签[field:global runphp=yes na... 2021-07-22

织梦CMS内容摘要字数限制不能自动换行今天遇到一个奇葩的问题，那就是在织梦 dedecms 针对 5.7 版... 2021-07-22

如何让网站对于搜索引擎的优化持续稳定只有社会存在事业的选择，就会有竞争。互联网的快速发展随着传统企业纷纷加... 2021-09-13

织梦Dedecms获取上一级栏目名称及链接{dede:field name=typeid runphp=yes}... 2021-07-27

织梦列表页只调用显示当前栏目tag标签的方法织梦模板 tag标签默认是全站调用的，不能按栏目调用当前栏目的tag标... 2021-07-22

织梦如何把时间戳转换成正常时间格式如果在datalist 可以用{dede:field.shijian ... 2021-08-14

DedeCms中data目录下的sessions是什么文件？ 2021-07-22

织梦dedecmsv5.x自动登录的实现方法本节内容：织梦dedev5.x自动登录实现步骤： 1，取消DEDE... 2021-07-22

织梦dedecms5.7栏目列表首页与第一页重复的解决办法今天有位站长来咨询小编，他说用dedecms5.7建的站，最近发现栏目... 2021-07-27

dedecms搜索页面不能使用arclist等标签的解决方法本文实例讲述了dedecms搜索页面不能使用arclist等标签的解决... 2021-07-30

给Dedecms文章列表分页标题加上序号 2021-07-22

dedecms织梦模板首页列表页获取文章带链接的tag标签dedecms 织梦模板默认有个方法可以调用出tag来，只不过是不带... 2021-07-22

织梦channelartlist支持limit自定义数字开始计数解决方法 2021-07-22

织梦dedecms实现文章上传图片自动添加alt属性的教程我们有时候在网站发布内容的时候会插入一些图片，尤其是那些使用织梦做图片... 2021-07-27

dede模板运行sql需要调用全局$dsql才能正常运行! 2021-07-22

织梦当前位置（面包屑）各种写法汇总方法一.Dedecms当前位置： {dede:field name=p... 2021-07-22

织梦获取顶级栏目名称、二级栏目名称实现方法织梦DEDECMS文章、栏目页获取当前页面顶级栏目名称的方法在用织梦... 2021-08-14

高端仿站

行业分类

行业选择

色调选择

建站教程

规格选择

兴网品牌设计-专注PHP/ASP做网站，建设网站、定制网站，模板建站、仿站设计服务，10年3000+客户证明可以为您服务！

淘宝担保交易，放心，省心，不满意全额退款！渝ICP备06008488号-1 渝ICP备20002137号-1 重庆傲城网络科技有限公司版本所有

渝公网安备 50011802010744号

免责声明：本站所有资源搜集整理于互联网或者网友提供，仅供学习与交流使用，如果不小心侵犯到你的权益，请及时联系我们删除该资源。返回首页

网站建设，制作、设计、仿站业务主要面向重庆、四川、贵州、云南等全国地区，你把我们当朋友，我们为朋友可以像狼一样去战斗！

在线交流

咨询热线：

135-0038-3336

在线客服：

微信交流：

公司官网： www.1yc.cn