网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
织梦dedecms留言板注入漏洞edit.inc.php修复方法
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞, 路径:/plus/guestbook/edit.inc.php,修复方法如下: 编辑edit.inc.php找到以下代码,大约在第55行、56行: $dsql-Execu
关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞,
路径:/plus/guestbook/edit.inc.php,修复方法如下:
 
编辑edit.inc.php找到以下代码,大约在第55行、56行:

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
修改为

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
 
保存覆盖即可

关键词:织梦,dedecms,留言板,注入,漏洞,edit.inc.    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

织梦首页/列表页直接获取软件模型本地下载地址当使用软件模型而且只有一个下载地址时,我们都喜欢用本地地址,在列表页时... 2021-07-22
织梦添加一个函数,实现任意字段调用先上代码 function table($table, $field,... 2021-07-27
dede内链怎么优化,Dedecms内部链接优化技巧使用dedecms的过程中发现,可以通过dedecms的文档关键词维护... 2021-07-30
Dedecms栏目列表页面模板对seotitle的判断为了能够有更好的SEO效果,在制作 织梦模板 的过程中,我们要考虑的东... 2021-08-09
DedeCMS文章标题长度最全修改方法有时候DedeCMS首页或者其他页面不能全部展示文章标题,造成读者阅读... 2021-08-14
DedeCMS列表页给推荐的文章添加推荐特荐图标我们知道织梦DedeCMS文章内容发布的时候可以选择头条、推荐、特荐等... 2021-07-22
织梦标签把","逗号改成空格技巧DedeCms是现在非常流行的建站系统,因为其实容易入门,尤其对于广大... 2021-08-14
dedecms织梦生成Google Sitemap的方法、在模版目录新建一个sitemap.htm文件,代码如下: ?xml ... 2021-07-22
织梦只统计不显示点击次数方法最近想将织梦部分内容模型的页面点击次数由原来的统计并显示点击次数改为只... 2021-07-22
dedecms织梦文章如何做好tags标签通过tag能将很多相关性的文章组合在一起,给用户更好的搜索体验。而ta... 2021-07-27
织梦采集文章时不能采集生成TAG及描述的解决办法织梦dedecms默认的采集功能只能采集到keywords,不能生成t... 2021-07-22
织梦文章如没有上传图片,则自动替换为百度/谷歌广告的方法织梦DedeCMS发布文档时有的上传有图片,有的没有图片,没有图片的文... 2021-07-22
dedecmsdata目录下的sessions文件夹有什么作用DedeCms中data目录下有个sessions目录,那这个目录是干... 2021-08-09
DEDE默认图片保存目录修改DEDE默认的图片保存目录格式是ymd也就是类似170717这样的目录... 2021-07-22
织梦万能loop循环标签可以调用任意数据DedeCMS v5.7手册中的loop万能标签非常有用,可以使用它来... 2021-07-27
织梦新建栏目自动使用拼音首字母做栏目名称教程Dedecms 织梦模板 默认使用拼音为保存目录的时候使用的是中文全拼... 2021-07-22
织梦dede更新主页HTML里选项框空白的解决方法 2021-07-22
dedecms织梦增加让文章置顶一天的功能的方法dedecms5.7后台在发布文章或者编辑文章的情况下,可以选择对文章... 2021-07-22
织梦管理员登录会员中心发布信息上传图片失败如何解决呢织梦dedecms5.7版本的会员中心由于为了安全性问题,系统默认限制... 2021-08-22
织梦指定栏目在新窗口打开越来越多的人开始在php空间中使用dedecms织梦程序建立网站,有的... 2021-08-14

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn