网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
织梦dedecms留言板注入漏洞edit.inc.php修复方法
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞, 路径:/plus/guestbook/edit.inc.php,修复方法如下: 编辑edit.inc.php找到以下代码,大约在第55行、56行: $dsql-Execu
关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞,
路径:/plus/guestbook/edit.inc.php,修复方法如下:
 
编辑edit.inc.php找到以下代码,大约在第55行、56行:

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
修改为

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
 
保存覆盖即可

关键词:织梦,dedecms,留言板,注入,漏洞,edit.inc.    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

dedecms实现全文输入rss的操作方法之前小编写过关于rss的文章,但是没有写入到怎么进行操作以及改装他们,... 2021-07-30
织梦dedecms系统标题加省略号的实现方法这里给出不需要修改程序,只修改模板的方法。举例,下面的标题列表,最长的... 2021-07-27
dedecms简略标题(副标题)使用方法教程在常见的CMS系统中,我对dedecms算是比较熟悉的,自己网站用的也... 2021-07-30
Dedecms织梦模板标签artlist如何调用副栏目的教程 2021-07-22
织梦DEDECMS模板获取当前文章URL地址的方法 2021-07-22
织梦dedecms文章页获取上一篇下一篇的链接地址大家都知道织梦文章页上一篇、下一篇的标签分别是: {dede:pren... 2021-07-27
织梦dedecms 安装模块(插件)后台空白扥登录不上的解决方法在 织梦模板 网站上安装网站地图模块插件,装完了就再也进不去后台管理界... 2021-07-22
dedecms织梦文章内容图片显示绝对路径修改织梦在v5.7版本中开启子域名或二级域名后,由于文章页面读取的是相对路... 2021-07-27
织梦模板DEDECMS首页插入php代码显示访问者ip地址的代码 2021-07-22
dedecms优化之如何禁止dedecms搜索隐藏栏目内容在用dedecms建站时,很多时候都要用到隐藏栏目,而dedecms自... 2021-08-09
织梦dedecms LOOP语句调用自定义表单内容的实现在使用edecms的过程中通常会要用到LOOP语句 这里我们将要说到的... 2021-07-22
织梦自身的友情链接插件会是竖直排列如何使其横向排列如果仿站之中,希望利用到织梦自身的友情链接插件,得到的友链排版将会是竖... 2021-07-27
dedecms实现列表页双样式,列表样式循环交替变化有时候做列表页需要交替变换样式,那如何实现列表页双样式呢? 在DeDe... 2021-07-27
dedecms/dedecms专题节点列表内容实现分页方法问题:DEDE专题节点内容列表如何分页如何实? 方法: 打开/incl... 2021-08-09
织梦dedecms 判断栏目子栏目是否存在在实际使用织梦全站调用二级栏目以及子栏目时遇到一个问题,网站的一些二级... 2021-07-30
织梦CMS有短标题则显示短标题,没有则显示文章标题织梦CMS有短标题则显示短标题,没有则显示文章标题: [field:a... 2021-08-14
Dedecms织梦模板实现文章全文检索(搜索)的教程dedecms 默认的模糊搜索只能根据网站文章的名称进行搜索,无法搜索... 2021-07-22
dedecms的单表模型怎么设置为动态浏览 2021-07-30
dede修改系统基本参数出现No token found!解决 2021-07-22
dedecms轻松三步搞定游客投稿dedecms如何搞定游客投稿;很多时候怕麻烦;需要让游客投稿;而且无... 2021-07-30

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn