网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
织梦dedecms留言板注入漏洞edit.inc.php修复方法
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞, 路径:/plus/guestbook/edit.inc.php,修复方法如下: 编辑edit.inc.php找到以下代码,大约在第55行、56行: $dsql-Execu
关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞,
路径:/plus/guestbook/edit.inc.php,修复方法如下:
 
编辑edit.inc.php找到以下代码,大约在第55行、56行:

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
修改为

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
 
保存覆盖即可

关键词:织梦,dedecms,留言板,注入,漏洞,edit.inc.    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

织梦DEDEcms会员中心获取登录用户名与ID号的代码本文实例讲述了Dedecms获取登录用户名与ID号的方法。分享给大家供... 2021-07-22
织梦dedecms上传图片出现image info error的解决方法织梦dedecms上传图片出现image info error的解决方... 2021-07-22
dedecms织梦给arclist列表自动编号的方法(自增变量autoindex) 2021-07-27
织梦提示:Fatal error: Call to a member function GetInnerText我们做网站时经常能用到自定义模型,但是今天再在后台完成新建自定义模型之... 2021-07-30
织梦织梦程序发布图片后如何快速修改图片的尺寸织梦dedecms程序非常适合做企业宣传站点,因为这款程序有开源的程序... 2021-08-14
DedeCMS 文章实现标题+栏目+站点名称的方法第一种: 在/include/inc_archives_view.ph... 2021-07-22
织梦默认作者和默认来源修改首先直奔主题了,默认的未知和admin,很容易导致页面不美观,如果在返... 2021-07-22
dedecms织梦给后台管理员列表增加搜索功能最近用织梦系统给一个客户做了一个管理系统,客户分配的管理员账户达到了3... 2021-07-27
DedeCMS首页调用缩略图为背景配合{dede:arclist}{/dede:arclist}标签使用... 2021-07-30
织梦首页和列表页动态调用点击次数方法以前在《织梦文章页调用文章浏览次数优化调用代码》里中,在织梦的内容页面... 2021-07-22
百度编辑器ueditor的高亮代码自动适应设备宽度及自动换行百度编辑器的代码高亮部分非常好看,但是有时候代码过长,在后台预览时没有... 2021-07-22
织梦DedeCMS首页列表页如何动态调用点击次数 2021-07-22
dedecms 模板文件不存在,无法解析文档 解决方法一。首先打开:/incluede/arc.archives.class... 2021-07-27
织梦dedecms artlist读取全站最新文章的代码我们先看dedecms 首页模板的调用方法如下 代码如下: 1{ded... 2021-07-27
织梦dedecms调用指定栏目图集相关文章调用做一个单页文章dedecms调用相关文章技巧,指定栏目相关文章相关文章用{dede:... 2021-07-27
Dedecms如何在文档页调用会员头像名称如何在会员发布的文档页调用会员头像名称? 答: 会员的头像网址是 [f... 2021-07-22
在织梦列表标题、tag标签列表加序号(第x页)默认的织梦DedeCMS列表标题以及tag标签列表是没有序号显示的(也... 2021-07-30
怎样查看织梦数据库信息在用织梦dedecms制作网站时,有时我们需要查数据库的相关信息,例如... 2021-07-27
dede织梦pagenext标签:文章页上一篇/下一篇标签标签名称:pagenext 功能说明:表示获取文档上一篇/下一篇的链接... 2021-07-22
织梦dede栏目调用添加顶级栏目为全部并支持高亮 2021-07-22

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn