网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
织梦dedecms留言板注入漏洞edit.inc.php修复方法
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞, 路径:/plus/guestbook/edit.inc.php,修复方法如下: 编辑edit.inc.php找到以下代码,大约在第55行、56行: $dsql-Execu
关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞,
路径:/plus/guestbook/edit.inc.php,修复方法如下:
 
编辑edit.inc.php找到以下代码,大约在第55行、56行:

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
修改为

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
 
保存覆盖即可

关键词:织梦,dedecms,留言板,注入,漏洞,edit.inc.    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

dedecms验证码点击刷新功能的增加有时候dedecms验证码很模糊,填好了许多内容又要整个页面刷新很麻烦... 2021-07-27
dede根据任意栏目id获取顶级栏目名称的自定义函数//获取顶级栏目名 function GetTopTypenameBy... 2021-07-22
织梦文章发布时间星期几调用方法 2021-07-22
如何利用dedecms织梦模板autoindex属性让文章列表加上序号当我们在制作模板时,需要在文章标题前面加上序号,可以通过织梦自带的au... 2021-07-22
织梦dede替换函数实现英文分页的办法 2021-07-22
如何控制dedecms栏目列表页的缩略图大小方法一: {dede:list pagesize=15 imgwidt... 2021-08-09
织梦当天发布文章标题加红色(new)让每次到访网站的用户都能明显看到新增加的内容,这对用户体验来说是非常好... 2021-07-22
织梦dede自定义内容分页,datalist运用实例在/plus文件夹中新建一个ceshi.php文件。。 ?php re... 2021-07-30
设置dedecms标签 [field:global.autoindex/] 初始值在{dede:arclist/}这个标签中有个[field:globa... 2021-07-22
dedecms标签:channel 频道调用标签标签名称:channel 标记简介:织梦常用标记,通常用于网站顶部以获... 2021-07-27
织梦dede 模板路径templets目录都有什么?/templets 织梦模板 存放目录 /templets/defau... 2021-07-22
DedeCms 修改文章来源文字长度的方法DedeCms 修改文章来源文字长度的方法 1、进入后台》系统》SQL... 2021-07-22
织梦dedecms系统创建自定义字段今天群里的网友问了一个问题,如何添加自定义字段,我们在做织梦建站的时候... 2021-07-27
织梦Dedecms会员留言表被SQL注入如何快速删除Dedecms这款开源程序总会有很多漏洞让攻击者有机可乘,AB模板网也... 2021-08-14
DedeCMS Error:Tag disabled:php错误的完整处理方法网站提示DedeCMS Error:Tag disabled:php ... 2021-07-30
织梦推荐去掉加粗样式很多 织梦模板 建站的站长朋友们会碰到这样的问题,文章推荐后会出现加粗... 2021-07-22
Dedecms获取登录用户名与ID号的方法本文实例讲述了Dedecms获取登录用户名与ID号的方法。分享给大家供... 2021-07-27
DEDECMS 如何让栏目外部链接在新窗口中打开近遇到一个问题,就是dedecms的导航,是用外部链接的,但是原窗口打... 2021-07-30
织梦data目录下的sessions文件夹有什么作用DedeCms中data目录下有个sessions目录,那这个目录是干... 2021-07-30
防止DedeCMS错误警告日志data/mysql_error_trace.inc暴露后台管防止DedeCMS错误警告日志data/mysql_error_tra... 2021-08-09

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn