网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
织梦dedecms留言板注入漏洞edit.inc.php修复方法
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞, 路径:/plus/guestbook/edit.inc.php,修复方法如下: 编辑edit.inc.php找到以下代码,大约在第55行、56行: $dsql-Execu
关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞,
路径:/plus/guestbook/edit.inc.php,修复方法如下:
 
编辑edit.inc.php找到以下代码,大约在第55行、56行:

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
修改为

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
 
保存覆盖即可

关键词:织梦,dedecms,留言板,注入,漏洞,edit.inc.    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

Dedecmsv5.7 tags标签按ID Desc排序解决办法修改方法:修改/arc.taglist.class.php文件中的代码... 2021-07-27
让dede搜索页模板也支持arclist和myad的标签今天碰到了一个问题,在搜索页实现arclist和myad的标签的内容调... 2021-07-22
dedecms文章keywords关键词字数限制修改方法(同适用于描述)最近在发布文章的时候发现文章关键词字数会有限制,如果填多了会自动截取,... 2021-07-27
dedecms织梦模板全站调用收藏数的方法代码教程内容页调用代码(记得更改数据表的前缀): {dede:field.id... 2021-07-22
Dedecms教程:更新的文章禁止标题一致网站文章的更新最重要的一点就是原创性了。很多时候dedecms(织梦)... 2021-08-14
织梦(DedeCMS)系统列表页调用TAG标签并带上链接这里以默认模板为例,打开 /templets/default/list... 2021-07-22
dede:list调用body内容的实现方法(图) 2021-07-22
dedecms限制会员每天投稿数量方法在php空间中建一个网站着实不容易。作为一站长、网站管理员,最烦恼的莫... 2021-07-30
织梦自定义表单获取IP地址和提交时间方法相信大家在用织梦做网站的时候都用过自定义表单做留言,但是如何查看客户什... 2021-07-22
织梦 调用文章简介[field:description /]如何限制字数在用 织梦模板 时,用[field:description /]标签调... 2021-08-14
织梦织梦后台更新栏目提示:这个类目是动态类目的解决方法经常使用织梦dedecms程序建站的站长们都知道这款CMS程序功能强大... 2021-08-14
织梦信息发布员发表文章后自动审核更新生成HTML一直以来DEDECMS的信息发布员在后台发布文章后,非要管理员审核才能... 2021-07-22
dede织梦 {dede:channelartlist}标签栏目序号调用方法dedecms频道模板中调用栏目分类并排序: {dede:channe... 2021-07-22
批量删除织梦dedecms文档搜索关键词的方法本文实例讲述了使用SQL命令语句批量删除织梦DEDECMS搜索关键词的... 2021-07-27
Dedecms本地上传缩略图无法自动添加水印的解决方法客户遇到一个问题,DEDECMS(V5.7)后台添加文档时,本地上传缩... 2021-07-30
给DEDECMS栏目增加缩略图的实现方法给DedeCms给栏目增加缩略图功能,在此JS代码站站长给出一些具体步... 2021-07-27
小修改让点击数(浏览量)变得更随机一般来说,织梦网站是每刷一次,点击数(浏览量)增加1,那怎么怎么样才能... 2021-07-30
runphp标签织梦dedecms直接获取上一篇下一篇的URL网址链接织梦dedecms的上一篇、下一篇调用一般在文章页里面是用{dede:... 2021-07-30
dedecmsdedecmsarclist标签调用副栏目的文章织梦DEDECMS的功能已经非常强大,但是需要也是在不断需要的,我们有... 2021-08-09
Dedecms:pagebreak 分页控制数量很多织梦建站的朋友会碰到这样的问题,想让内容页分页的样式变成和列表一样... 2021-07-22

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn