网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
织梦dedecms留言板注入漏洞edit.inc.php修复方法
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞, 路径:/plus/guestbook/edit.inc.php,修复方法如下: 编辑edit.inc.php找到以下代码,大约在第55行、56行: $dsql-Execu
关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞,
路径:/plus/guestbook/edit.inc.php,修复方法如下:
 
编辑edit.inc.php找到以下代码,大约在第55行、56行:

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
修改为

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
 
保存覆盖即可

关键词:织梦,dedecms,留言板,注入,漏洞,edit.inc.    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

DedeCMS 会员空间“的空间”删除方法掉烦人的会员空间名称总有个的空间的办法 找到文件 /member/ed... 2021-07-22
DEDE织梦runphp=yes标签中调用其他field值的方法代码织梦的标签里可以通过runphp=yes的方式来执行php代码,但有些... 2021-07-22
DedeCMS安装完成 Deprecated: Function ereg_replace针对于安装完成后出现安装完出现Deprecated: Function... 2021-07-22
织梦搜索结果为空时输出提示信息方法 2021-07-22
织梦dedecms首页模板中调用文章内容(body)时删除html和图片的格式织梦dedecms首页模板中调用文章内容(body)时删除html和图... 2021-07-27
dedecmsdedecms后台怎么增加栏目上传缩略图功能我们用织梦制作企业网站时,因为有很多的栏目,每个栏目的图片都不一样,单... 2021-08-09
织梦Dedecms上下篇文章标题字数截取方法对于dedecms的粉丝,想必对如何获取上一篇、下一篇文章的标签也是非... 2021-07-22
DEDE织梦列表页标题添加第几页完整教程在使用织梦时,你会发现在织梦的列表页面标题是完全一致的,不管你切换到第... 2021-07-27
织梦模板生成漂亮整齐的缩略图的教程今天为大家介绍织梦生成漂亮整齐的缩略图如何实现,有需要的小伙伴参考一下... 2021-07-22
dedecms搜索伪静态及显示热门搜索词的方法 2021-07-22
dede织梦"关键字不能小于2个字节"解决办法织梦搜索老是显示关键词不能小于2个字节,这里哪里出现了问题了呢,于是在... 2021-07-22
织梦dedecms做英文站分页、当前位置设置英文1:列表分页英文设置教程 用arc.listview.class.ph... 2021-07-27
dedecms搜索页面不能使用arclist等标签的解决方法本文实例讲述了dedecms搜索页面不能使用arclist等标签的解决... 2021-07-30
修改:文章标题-2级栏目-1级栏目-网站名{dede:field name=title/}-{dede:fiel... 2021-07-30
Dede摘要限制,dedecms摘要字数 DedeCMS描述、摘要description长织梦CMS建站中有效控制文章摘要的字数可以使得页面布局更灵活更美观。现... 2021-07-30
dedecms织梦模板分类信息调用标签的方法教程 2021-07-22
织梦自由列表freelist调用增加排序方法很多站长在用到织梦的自由列表功能时,会发现其排序方式比较单一,不能满足... 2021-07-22
织梦dede 模板路径templets目录都有什么?/templets 织梦模板 存放目录 /templets/defau... 2021-07-22
DeDeCMS后台批量修改替换sql语句大全有时候后台文章内容、标题或者锚文本出错,需要修改批量修改,那么就需要用... 2021-07-30
dede数据库内容替换使用技巧dedecms带有一个非常有用的功能:数据库内容替换;很多人不知道他有... 2021-07-27

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn