网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
织梦dedecms留言板注入漏洞edit.inc.php修复方法
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞, 路径:/plus/guestbook/edit.inc.php,修复方法如下: 编辑edit.inc.php找到以下代码,大约在第55行、56行: $dsql-Execu
关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞,
路径:/plus/guestbook/edit.inc.php,修复方法如下:
 
编辑edit.inc.php找到以下代码,大约在第55行、56行:

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
修改为

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
 
保存覆盖即可

关键词:织梦,dedecms,留言板,注入,漏洞,edit.inc.    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

DedeCMS织梦模板自定义表单限制IP24小时只能提交一次方法 2021-07-22
dedecms如何去掉域名后面的index.html为什么要去掉导航链接里的index.html? 虽然说这两个链接的意思... 2021-07-22
织梦dedecms 判断栏目子栏目是否存在在实际使用织梦全站调用二级栏目以及子栏目时遇到一个问题,网站的一些二级... 2021-07-30
Dedecms总结:如何取消各种登录验证码显示使用dedecms建站的朋友想必程序都升过级了吧,当然了,有新版本肯定... 2021-08-14
如何在DEDECMS网站栏目中增加统计文章数的功能方法在我们在制作dedecms模板的时候,通常会为了让网站美观,要在栏目导... 2021-08-14
Dedecms:Safe Alert: Request Error step出现Safe Alert: Request Error step 1 ... 2021-07-22
织梦DedeCMS列表怎样调取文章 body 内的文章在织梦Dedecms体系里挪用文章简介凡是都是行使 [field:de... 2021-07-22
实现DedeCms织梦模板文章标题分栏显示的教程代码如下: {dede:field name=title/}-{ded... 2021-07-22
织梦模板列表页同一文章显示两次三次的方法代码在织梦列表页用{dede:list}标签调用文章的时候出现了同一篇文章... 2021-07-22
织梦模板dedecms当前位置position标签代码的5种写法dede当前位置标签代码方法一: {dede:field name=p... 2021-07-22
织梦如何修改中英文模板的当前位置一些企业可能会有对外贸易,所以说可能需要做一个双语网站。对于双语网站有... 2021-07-22
dede一键删除所有文章的SQL命令在系统-sql里执行下面指令就可以了 dede一键删除所有文章的SQL... 2021-07-27
最新织梦DEDECMS V5.7模板标签调用大全-----------------------------------... 2021-07-27
DEDECMS在PHP5.4不能正常运行的解决方法本文实例讲述了DEDECMS在PHP5.4不能正常运行的解决方法。分享... 2021-07-30
怎么样解决dedecmsDEDECMS幻灯片图片显示模糊问题的办法大家使用织梦dedecms建站,都会遇到这样一个问题,就是织梦dede... 2021-08-09
dedecms怎么实现文章标题-栏目名称-网站名导航本文介绍了在dedecms中,实现文章标题-栏目名称-网站名 导航的方... 2021-07-22
织梦图集软件模型后台关键词输入英文逗号“,”不见了图片集与软件的文章编辑无法输入英文逗号,,包括关键词也无法用英文逗号隔... 2021-07-27
织梦站点内容自动更新到新浪微博新浪微博是利用feed找到更新文章的。只要给他指定feed地址就可以成... 2021-07-27
织梦在搜索结果页按栏目分块显示数据(无分页) 2021-07-22
DedeCMS文章自动添加指定关键词链接的方法DedeCMS在该版本又对许多地方进行了改进。但是我一直期待的自动添加... 2021-07-22

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn