阿里云提示dedecms:/plus/guestbook/edit.inc.php注入漏洞的修复方案

06-14 17:14   转载 32 责编:寂静的神经

阿里云提示dedecms:/plus/guestbook/edit.inc.php注入漏洞的修复方案:

1.最简单的方式,如果你不使用留言本模块,那么删除guestbook这个文件夹即可。

2.代码修复方式:

找到以下代码:

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

在这句代码前加上下面代码:

$msg  = addslashes($msg);

修复完成后,到阿里云后台将该警报加入白名单即可。

分享给小伙伴们:

最新文章

最热文章

零五科技,分享IT知识,国内顶级IT知识门户网站。

©2015 零五科技 版权所有