网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
织梦dedecms留言板注入漏洞edit.inc.php修复方法
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞, 路径:/plus/guestbook/edit.inc.php,修复方法如下: 编辑edit.inc.php找到以下代码,大约在第55行、56行: $dsql-Execu
关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞,
路径:/plus/guestbook/edit.inc.php,修复方法如下:
 
编辑edit.inc.php找到以下代码,大约在第55行、56行:

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
修改为

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
 
保存覆盖即可

关键词:织梦,dedecms,留言板,注入,漏洞,edit.inc.    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

dedecms修改附件按月保存避免文件夹越来越多网站垃圾附件失控会导致动态信息发布网站资源浪费或者被恶意利用消耗php... 2021-07-30
dedecms织梦任意页面调用栏目内容的办法 2021-07-22
织梦dedecms系统循环调用二级栏目下三级栏目后台已经建好栏目,对于产品展示栏,之前按照这样的写法: 复制代码 {d... 2021-07-27
dedecms的arclist循环中判断第一个li添加css,否则不加dedecms的arclist循环中,判断如果是第一个li,则添加固定... 2021-07-30
织梦底层友情链接模块样式的代码修改最近在接到一个新的网站时遇到了一些问题,该网站要的是把友情链接的模块进... 2021-07-30
织梦标签不能嵌套的2种解决方法我们用织梦建站时,嵌套标签,标签原封不动的被展示了出来而未被解析,举个... 2021-07-27
dedecms教程:修改数据库端口号不知道各位有没有发现,使用dedecms过程中,网站很容易被挂马,数据... 2021-07-30
织梦自由列表freelist调用增加排序方法很多站长在用到织梦的自由列表功能时,会发现其排序方式比较单一,不能满足... 2021-07-27
dedecms教程:文章内页获取缩略图的调用标签文章内容页缩略图的调用,图片集内容页缩略图的调用,相信大家都想找这个,... 2021-07-22
织梦修改data目录名称之后出现dedetag.class.php文件报错 2021-08-14
如何修改DedeCms验证码的样式修改文件 验证码文件位置 include\validateimg.ph... 2021-07-30
限制织梦dedecms会员每天投稿数量方法经常有人提问怎么限制会员每天发稿数量,之前在网上转载过一篇类似文章,大... 2021-07-27
dedecms 5.6 5.7发布文章空白问题解决方法首先删除了根目录下所有文件重新上传安装,结果出现同样的现象。看来不是程... 2021-08-09
织梦dedeCMS修改tag title字数限制方法很多站长朋友会经常碰到这样的问题,我们在发布文档的时候,标调/TAG标... 2021-07-27
dedecmsdedecms不能保存jpeg格式图片的解决方法方法如下: 进入织梦的后台管理目录,默认是dede文件夹,找到/inc... 2021-08-09
Dedecms教程:批量替换文章中的超链接AB模板网在自己php空间中的一个网站由以前采集里面有很多连接没有过滤... 2021-07-30
开启DedeCMS软件源码及分类信息采集功能的方法本文实例讲述了开启DedeCMS软件源码及分类信息采集功能的方法。分享... 2021-07-27
Dedecms 删除栏目新建ID不从1开始的解决方法Dedecms 删除全部栏目后,新建ID不从1开始的解决方法 在后台S... 2021-07-22
dedecms修改默认keywords字符长度的方法关键词在搜索引擎优化这一方面有着非常重要的作用,简单来讲,关键词一般指... 2021-07-30
织梦dede替换函数实现英文分页的办法 2021-07-22

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn