网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
织梦dedecms留言板注入漏洞edit.inc.php修复方法
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞, 路径:/plus/guestbook/edit.inc.php,修复方法如下: 编辑edit.inc.php找到以下代码,大约在第55行、56行: $dsql-Execu
关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞,
路径:/plus/guestbook/edit.inc.php,修复方法如下:
 
编辑edit.inc.php找到以下代码,大约在第55行、56行:

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
修改为

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
 
保存覆盖即可

关键词:织梦,dedecms,留言板,注入,漏洞,edit.inc.    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

织梦dede如何让摘要只出现在文章的第一页其实在织梦dedecms前台显示的时候,所有对文章内容的解析都是通过 ... 2021-07-30
织梦教程:巧用sonchannel标签做三级菜单!导读:织梦怎么做三级菜单,这可能是很多人遇到过的问题,织梦确实不太好做... 2021-07-30
织梦在搜索结果页按栏目分块显示数据(无分页) 2021-07-22
实用:织梦DedeCMS调用某个时间段得文章(周文章、月文章)某些情况下,我们需要调用昨天发布和某个时间段发布的文件,这个是我在以前... 2021-07-27
关于织梦dedecms友情链接的标签问题织梦非常之奇葩,对于这友情链接的标签简直无语,这完全可以直接用以下这种... 2021-07-27
dede织梦pagenext标签:文章页上一篇/下一篇标签标签名称:pagenext 功能说明:表示获取文档上一篇/下一篇的链接... 2021-07-27
去除dedecms织梦后台与前台登陆验证码!织梦dedecms v5.7 gbk织梦后台与前台登陆验证码怎么去除呢... 2021-07-30
Dedecms把会员投稿时增加金币或者积分改为管理员审核通过再增加的方法很多站长朋友使用织梦(dedecms)程序做一些下载站,这些网站上面都... 2021-08-14
DedeCms织梦后台添加编辑文章空白解决办法原因分析: 根据dedecms官方文档说明,出现这种问题是可能是由于c... 2021-07-27
织梦dedecms artlist读取全站最新文章的代码我们先看dedecms 首页模板的调用方法如下 代码如下: 1{ded... 2021-07-27
织梦根据条件查询自定义表单并输出相应的字段值 2021-07-22
织梦DeDeCms织梦模板列表页隔行换色标签代码织梦DeDeCms列表页隔行换色标签代码: CSS代码: style ... 2021-07-22
织梦dedecms注册会员时增加字段步骤: 1、找到根目录下的/member/templets/reg-n... 2021-07-27
织梦的likearticle相关标签支持随机排序orderby方法织梦用于图片站WEB开发时,需要随机调用文章、图集和关联文章、图集功能... 2021-07-22
织梦DedeCMS在频道页、列表页、内容页中调用全站最新文章标签方用织梦DedeCMS系统程序开发网站中,我们会遇到在频道页、列表页、内... 2021-07-30
dedecms修改“上一篇:没有了”和“下一篇:没有了”的显示内容在dedecms5.7中, 对于特别客户的要求,有一些个性化的需求,比... 2021-07-30
织梦文章页调用文章浏览次数优化调用代码使用织梦建站时,在文章页的信息页面,官方给出的调用文章浏览次数的标签是... 2021-07-22
DedeCMS的分页标签pagelist支持中英文的修改方法不得不感叹DedeCMS的强大,可定制性和扩展性太强了,就算不懂php... 2021-07-22
织梦DedeCMS首页调用随机文章与定时更新首页的方法教程织梦DedeCMS首页调用随机文章与定时更新首页的方法教程,大家做SE... 2021-07-30
dedecms织梦模板 调用当前会员发布的文章总数 2021-07-22

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn