网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
织梦dedecms留言板注入漏洞edit.inc.php修复方法
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞, 路径:/plus/guestbook/edit.inc.php,修复方法如下: 编辑edit.inc.php找到以下代码,大约在第55行、56行: $dsql-Execu
关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞,
路径:/plus/guestbook/edit.inc.php,修复方法如下:
 
编辑edit.inc.php找到以下代码,大约在第55行、56行:

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
修改为

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
 
保存覆盖即可

关键词:织梦,dedecms,留言板,注入,漏洞,edit.inc.    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

dedecms的搜索页面支持dede标签的方法织梦的搜索页面支持dede标签的方法一 打开文件:include/ar... 2021-08-09
织梦标签把","逗号改成空格技巧DedeCms是现在非常流行的建站系统,因为其实容易入门,尤其对于广大... 2021-07-30
详解织梦模板[field:global name=autoindex/]标签的使用有时候我们需要在dede:list或者dede:arclist里面为列... 2021-07-22
织梦dedecms文章标题栏突破60个字符限制本文介绍了织梦dedecms文章标题栏突破60个字符限制的实现方法,怎... 2021-07-27
织梦织梦程序发布图片后如何快速修改图片的尺寸织梦dedecms程序非常适合做企业宣传站点,因为这款程序有开源的程序... 2021-08-14
织梦在高环境PHP5.4版本上存在的后台系统设置空白问题织梦DEDECMS5.7在高环境PHP5.4版本上存在的问题全面解决方... 2021-07-22
dedecms不同栏目调用不同的广告代码dedecms不同栏目调用不同的广告代码 在制作dedecms模板的时... 2021-07-30
织梦批量删除后台所有图片集文章和指定图片集文章的方法织梦批量删除后台所有图片集文章,选择多行命令,然后在命令行中输入以下代... 2021-07-22
Dedecms5.7任意调整水印在图片的位置教程在使用DEDECMS过程中,本站发现,开启DEDECMS水印功能后,后... 2021-07-22
织梦dedecms专题模版{dede:field.note/}代码结构修改 2021-07-22
复制文章自动加上版权功能的实现 2021-07-22
织梦dedecms标签productimagelist中调用缩略图方法昨天自己做站玩的时候发现一个问题 productimagelist中调... 2021-07-27
轻松解决Dedecms升级后不显示广告最近小编为了能更好的服务大家,把自己的dedecms网站升级了,兴高采... 2021-07-30
织梦taglist调用自定义字段织梦taglist调用自定义字段调用代码: [field:id run... 2021-07-22
织梦dede 模板路径templets目录都有什么?/templets 织梦模板 存放目录 /templets/defau... 2021-07-22
dedecmsDedeCMS全局变量$GLOBALS的定义文件分析织梦DedeCMS数据库的信息是写在data/common.inc.p... 2021-08-09
dedecms文章页上一篇与下一篇标题长度截取的方法本文实例讲述了dedecms文章页上一篇与下一篇标题长度截取的方法。分... 2021-07-30
织梦dedecms调用文章简介[field:description /]如何限制字数在用织梦系统时,用[field:description /]标签调取文... 2021-07-27
DedeCMS文章标题长度最全修改方法有时候DedeCMS首页或者其他页面不能全部展示文章标题,造成读者阅读... 2021-08-14
织梦CMS首页和列表页怎么调用自定义字段首页和列表页怎么调用自定义字段呢 这个问题我一直想了很久,在网上也查了... 2021-07-27

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn