网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
织梦dedecms留言板注入漏洞edit.inc.php修复方法
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞, 路径:/plus/guestbook/edit.inc.php,修复方法如下: 编辑edit.inc.php找到以下代码,大约在第55行、56行: $dsql-Execu
关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞,
路径:/plus/guestbook/edit.inc.php,修复方法如下:
 
编辑edit.inc.php找到以下代码,大约在第55行、56行:

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
修改为

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
 
保存覆盖即可

关键词:织梦,dedecms,留言板,注入,漏洞,edit.inc.    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

Dedecms本地上传缩略图无法自动添加水印的解决方法客户遇到一个问题,DEDECMS(V5.7)后台添加文档时,本地上传缩... 2021-07-30
织梦模板dede:php标签怎么用?是什么意义? 2021-07-22
dedecms内容模型自定义字段在{dede:arclist}中调用不显示的解决今天的项目中遇到一个问题:在内容模型字段中我已经选择了使字段可以在列表... 2021-07-27
DedeCMS文章添加跳转属性后打开出现空白的解决方法使用DedeCMS发布文章时,如果给文章添加了跳转属性,有时候会出现跳... 2021-08-09
防止DedeCMS错误警告日志data/mysql_error_trace.inc暴露后台管防止DedeCMS错误警告日志data/mysql_error_tra... 2021-07-30
Dedecms5.7调用最热搜索关键词标签(新加标签)最近不少朋友咨询本站,在DEDECMS模板中,如何在搜索框的下面,调用... 2021-07-22
DEDECMS文章被评论后发短消息给作者的方法 2021-07-22
dedecms5.7首页和列表页模板中动态调用文章浏览次数的方法本文实例讲述了dedecms5.7首页和列表页模板中动态调用文章浏览次... 2021-07-30
DEDECMS 如何修改系统默认style文件夹要修改系统默认文件夹,必须首先得了解相关配置文件的功能作用: ./da... 2021-08-09
dedecms系统TAG标签按栏目调用,只显当前栏目tags标签织梦tag标签默认是全站调用的,不能按栏目调用当前栏目的tag标签,那... 2021-07-30
Dedecms(织梦)程序MySQL修复表和文章路径修改方法做网站是我们经常会遇到被一些小问题困扰的。其实有些问题非常的简单,通过... 2021-07-30
dedecms实现百度Sitemap后台生成的新方法 2021-07-30
织梦内容页调用带链接的TAG方法各位php空间的站长朋友相信对tag标签是相当的熟悉了,我们平时在网站... 2021-08-14
为dedecms发布文章添加禁用词语过滤功能dedecms(本例为V57_UTF8_SP1)中在互动部分有词语过滤... 2021-07-27
织梦调用点击次数代码优化提高页面打开速度 2021-07-22
Dedecms教程:更新的文章禁止标题一致网站文章的更新最重要的一点就是原创性了。很多时候dedecms(织梦)... 2021-07-30
织梦模板(dedecms)字符串内容截取函数代码方法在织梦(即dedecms)二次开发以及网站建设时,我们经常会用到字符串... 2021-07-22
dedecms无法更新文章空间超限或者权限导致dedecms生成文章报500昨天我小不点早上起来更新窍门天下的文章,结果添加第一条的时候就出错了,... 2021-07-30
织梦教程:dedecms增加文档自定义属性的方法方法一:通过后台SQL命令操作 第一步:在织梦后台左栏点击系统; 第二... 2021-07-27
修改:文章标题-2级栏目-1级栏目-网站名{dede:field name=title/}-{dede:fiel... 2021-08-14

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn