阿里云提示dedecms:/plus/guestbook/edit.inc.php注入漏洞的修复方案

资源 艾博网 3周前 (11-04) 6次浏览 已收录 0个评论 扫描二维码

阿里云提示:///..php 注入漏洞的修复方案:

1.最简单的方式,如果你不使用留言本模块,那么删除这个文件夹即可。

2.代码修复方式:

找到以下代码:

 

1
  $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

在这句代码前加上下面代码:

 

1
  $msg  = addslashes($msg);

修复完成后,到阿里云后台将该警报加入白名单即可。


艾博网 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:阿里云提示dedecms:/plus/guestbook/edit.inc.php注入漏洞的修复方案
喜欢 (0)
[76502130@qq.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址