织梦dedecms留言板注入漏洞edit.inc.php修复方法_建站仿站，重庆模板建站，重庆仿站公司，重庆网站设计，重庆网页设计，重庆做网站，重庆网站建设一条龙全包

您当前的位置: 主页 > 优化教程

织梦dedecms留言板注入漏洞edit.inc.php修复方法

发布时间:2021-07-22 文章编辑：兴网(www.1yc.cn) 阅读次数: 次

文章摘要:关于dedecms注入漏洞的修复的方案，现在转给大家，dedecms注入漏洞，路径：/plus/guestbook/edit.inc.php，修复方法如下：编辑edit.inc.php找到以下代码，大约在第55行、56行： $dsql-Execu

关于dedecms注入漏洞的修复的方案，现在转给大家，dedecms注入漏洞，

路径：/plus/guestbook/edit.inc.php，修复方法如下：

编辑edit.inc.php找到以下代码，大约在第55行、56行：

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言！", $GUEST_BOOK_POS);

修改为

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
ShowMsg("成功更改或回复一条留言！", $GUEST_BOOK_POS);

保存覆盖即可

关键词：织梦,dedecms,留言板,注入,漏洞,edit.inc. 标签：

更多资讯请收藏关注网站模板(www.1yc.cn)

dede两种方法调用图集所有图片及alt标签 2021-07-30

DedeCMS实现列表页调用TAG标签并带上链接的方法织梦默认的列表页调用tag标签没有超链接，但是我们巧妙地可以通过另外一... 2021-08-09

织梦免登录接口dedecms自动登录代码 2021-07-22

dedecms实现调用所有顶级栏目下最新文章的方法本文实例讲述了dedecms实现调用所有顶级栏目下最新文章的方法。分享... 2021-07-27

织梦内容页怎么调用当前栏目名称的标签织梦DEDECMS内容页调用当前栏目名称的标签 dedecms内容页调... 2021-07-22

织梦dedecms将列表页重复的第一页去除的方法本文实例讲述了织梦dedecms将列表页重复的第一页去除的方法。分享给... 2021-07-30

DEDE默认图片保存目录修改DEDE默认的图片保存目录格式是ymd也就是类似170717这样的目录... 2021-07-22

DEDECMS调用WordPress的文章标题的方法 2021-07-22

dedecmsdedecms相关专题的调用方法dedecms织梦相关专题的调用方法。在需要调用相关专题的地方添加... 2021-08-09

轻松解决Dedecms升级后不显示广告最近小编为了能更好的服务大家，把自己的dedecms网站升级了，兴高采... 2021-08-14

织梦获取文章页第一张图片的方法 2021-07-22

dedecms修改默认keywords字符长度的方法关键词在搜索引擎优化这一方面有着非常重要的作用，简单来讲，关键词一般指... 2021-07-30

织梦调用相关文章时likearticle无法排除当前文章的解决方法当我们发表一篇文章时，一般情况下为了增加用户的停留时间，都会在文章的末... 2021-07-22

织梦后台提示：DedeCMS Error:Tag disabled:php!解决方法出现问题：织梦DedeCMS v7.5后台提示 DedeCMS Err... 2021-07-22

织梦模板DEDECMS栏目后台设置为显示,前端要隐藏怎么设置? 2021-07-22

DedeCms系统未审核文档禁止动态浏览修改方法织梦DedeCms默认情况下，会员发布的未审核文档是可以通过动态方式进... 2021-07-27

织梦DEDECMS修改下载地址{dede:field name='softlinks'/}格式接到一个二次修改案子，需要把下载地址改成文本链接，也就是不能直接点击下... 2021-07-22

dedecms怎么实现文章标题-栏目名称-网站名导航本文介绍了在dedecms中，实现文章标题-栏目名称-网站名导航的方... 2021-07-27

为dedecms织梦模板发布文章添加禁用词语过滤功能 2021-07-22

织梦feedback调用当前文章留言教程 2021-07-22

高端仿站

行业分类

行业选择

色调选择

建站教程

规格选择

兴网品牌设计-专注PHP/ASP做网站，建设网站、定制网站，模板建站、仿站设计服务，10年3000+客户证明可以为您服务！

淘宝担保交易，放心，省心，不满意全额退款！渝ICP备06008488号-1 渝ICP备20002137号-1 重庆傲城网络科技有限公司版本所有

渝公网安备 50011802010744号

免责声明：本站所有资源搜集整理于互联网或者网友提供，仅供学习与交流使用，如果不小心侵犯到你的权益，请及时联系我们删除该资源。返回首页

网站建设，制作、设计、仿站业务主要面向重庆、四川、贵州、云南等全国地区，你把我们当朋友，我们为朋友可以像狼一样去战斗！

在线交流

咨询热线：

135-0038-3336

在线客服：

微信交流：

公司官网： www.1yc.cn