织梦dedecms留言板注入漏洞edit.inc.php修复方法_建站仿站，重庆模板建站，重庆仿站公司，重庆网站设计，重庆网页设计，重庆做网站，重庆网站建设一条龙全包

您当前的位置: 主页 > 优化教程

织梦dedecms留言板注入漏洞edit.inc.php修复方法

发布时间:2021-07-22 文章编辑：兴网(www.1yc.cn) 阅读次数: 次

文章摘要:关于dedecms注入漏洞的修复的方案，现在转给大家，dedecms注入漏洞，路径：/plus/guestbook/edit.inc.php，修复方法如下：编辑edit.inc.php找到以下代码，大约在第55行、56行： $dsql-Execu

关于dedecms注入漏洞的修复的方案，现在转给大家，dedecms注入漏洞，

路径：/plus/guestbook/edit.inc.php，修复方法如下：

编辑edit.inc.php找到以下代码，大约在第55行、56行：

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言！", $GUEST_BOOK_POS);

修改为

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
ShowMsg("成功更改或回复一条留言！", $GUEST_BOOK_POS);

保存覆盖即可

关键词：织梦,dedecms,留言板,注入,漏洞,edit.inc. 标签：

更多资讯请收藏关注网站模板(www.1yc.cn)

Pbootcms自定义表单“提交成功”在哪里修改？按照这个路径地址来修改下文件/apps/home/controller... 2023-06-26

织梦模板dedecms 调用软件下载排行的代码大部分网上提供的织梦下载排行都只能针对一个软件只有一个下载地址的情况，... 2021-07-22

优化织梦提高网页打开速度最近一直在研究如何提高网站的用户体验性，我们知道加快网页的打开速度是提... 2021-08-14

dede,noflag如何过滤多个参数打开include/taglib目录下的arclist.lib.php... 2021-07-27

织梦获取顶级栏目链接,名称及id方法 2021-07-22

织梦dedecms文章内容中怎么替换多个敏感字词 2021-07-22

dedecms 取消栏目列表页文章标题设置推荐后的加粗如果使用的是默认的织梦模板，列表页的文章标题不管你是否设置加粗，... 2021-07-27

自定义Dedecms搜索结果每页显示条数长时间通过Dedecms建站的同学们一定发现Dedecms一直存在的一... 2021-08-14

解决dede列表页分页地址优化修改文件：include/arc.listview.class.php... 2021-07-22

织梦调用副栏目下文章数量方法在织梦文件目录打开include/common.func.php文件，... 2021-07-22

dedecms列表页内容页栏目高亮和当前栏目调用二三级栏目 2021-07-22

织梦DEDECMS后台模块管理不显示解决办法织梦DEDECMS后台模块管理不显示解决办法，一般是文件缺失和空间参数... 2021-07-30

如何实现Dedecms 每个tag显示相应的文章数量如何让dedecms的tag显示相应的文章数量。当时小编我还没有反映过... 2021-07-30

DEDECMS织梦模板标签loop循环标签的使用教程DedeCMS v5.7的loop标签非常有用，可以使用它来调用任意表... 2021-07-22

dedecmsDedeCMS在频道页、列表页、内容页中调用全站最新文章标签方用织梦DedeCMS系统程序开发网站中，我们会遇到在频道页、列表页、内... 2021-08-09

让dede搜索页模板也支持arclist和myad的标签今天碰到了一个问题，在搜索页实现arclist和myad的标签的内容调... 2021-07-22

在织梦CMS中添加腾讯微博最新动态信息的方法在织梦CMS中添加腾讯微博最新动态信息的方法之前看到别人网上上，有这... 2021-07-27

dedecms织梦模板文章按权重排序的标签教程dede:arclist 这个标签官方程序是支持按权重调用文章的，正确... 2021-07-22

DedeCMS编辑文档“读取附加信息出错＂的解决办法今天检查了下网站的旧文章，发现不少是读取附加信息出错!的，浏览内容时就... 2021-07-22

dedecms后台编辑器回车的换行怎么修改为换段落对于dedecms后台编辑器回车的换行怎么修改为换段落的这个问题，这边... 2021-07-30

高端仿站

行业分类

行业选择

色调选择

建站教程

规格选择

兴网品牌设计-专注PHP/ASP做网站，建设网站、定制网站，模板建站、仿站设计服务，10年3000+客户证明可以为您服务！

淘宝担保交易，放心，省心，不满意全额退款！渝ICP备06008488号-1 渝ICP备20002137号-1 重庆傲城网络科技有限公司版本所有

渝公网安备 50011802010744号

免责声明：本站所有资源搜集整理于互联网或者网友提供，仅供学习与交流使用，如果不小心侵犯到你的权益，请及时联系我们删除该资源。返回首页

网站建设，制作、设计、仿站业务主要面向重庆、四川、贵州、云南等全国地区，你把我们当朋友，我们为朋友可以像狼一样去战斗！

在线交流

咨询热线：

135-0038-3336

在线客服：

微信交流：

公司官网： www.1yc.cn