织梦dedecms留言板注入漏洞edit.inc.php修复方法_建站仿站，重庆模板建站，重庆仿站公司，重庆网站设计，重庆网页设计，重庆做网站，重庆网站建设一条龙全包

您当前的位置: 主页 > 优化教程

织梦dedecms留言板注入漏洞edit.inc.php修复方法

发布时间:2021-07-22 文章编辑：兴网(www.1yc.cn) 阅读次数: 次

文章摘要:关于dedecms注入漏洞的修复的方案，现在转给大家，dedecms注入漏洞，路径：/plus/guestbook/edit.inc.php，修复方法如下：编辑edit.inc.php找到以下代码，大约在第55行、56行： $dsql-Execu

关于dedecms注入漏洞的修复的方案，现在转给大家，dedecms注入漏洞，

路径：/plus/guestbook/edit.inc.php，修复方法如下：

编辑edit.inc.php找到以下代码，大约在第55行、56行：

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言！", $GUEST_BOOK_POS);

修改为

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
ShowMsg("成功更改或回复一条留言！", $GUEST_BOOK_POS);

保存覆盖即可

关键词：织梦,dedecms,留言板,注入,漏洞,edit.inc. 标签：

更多资讯请收藏关注网站模板(www.1yc.cn)

织梦调用栏目名称方法小结 2021-07-27

dedecms 评论引用的标签替换{quote}dedecms的评论有个引用评论的功能，在引用评论之后发布之后，后台会... 2021-07-30

dedecms列表页文章摘要字数的设置方法本文实例讲述了dedecms列表页文章摘要字数的设置方法。分享给大家供... 2021-07-27

dede织梦实现月排行、日排行列表让dede织梦实现月排行显示列表，周点击排行列表。以及日排行列表；总... 2021-07-27

织梦头部导航通过在标签加判断实现高亮显示教程当我们用织梦模板建站时，经常遇到当前导航高亮的调用，用JS方式也能... 2021-07-27

织梦dedecms5.7栏目列表首页与第一页重复的解决办法今天有位站长来咨询小编，他说用dedecms5.7建的站，最近发现栏目... 2021-07-27

DEDE给自定义模型的字段加上链接比如自定义一个电影的模型，里面有主演，地区等等，我想输出的时候给演员和... 2021-07-22

dedecms文章添加字段填栏目id，内容页调用字段里的栏目文章 2021-07-22

DEDECMS经验：教你如何给文章添加“当前文档地址”和“转载说明”Dedecms是一款强大的企业站程序，php虚拟主机完美支持。在非常成... 2021-07-30

DEDECMS 提示信息！修改方法织梦版权希望大家加上，尊重织梦，支持织梦。很多站长在用织梦DedeC... 2021-07-27

织梦优化之如何禁止dedecms搜索隐藏栏目内容在用dedecms建站时，很多时候都要用到隐藏栏目，而dedecms自... 2021-07-30

织梦网站自动跳转到手机站/m目录的办法按照官方的写法，代码如下：跳转到手机站首页代码（需要加到pc站头部中... 2021-07-27

织梦会员中心获取登录用户名与ID号的方法本文实例讲述了Dedecms获取登录用户名与ID号的方法。分享给大家供... 2021-07-22

修改：文章标题-2级栏目-1级栏目-网站名{dede:field name=title/}-{dede:fiel... 2021-07-30

织梦DEDECMS多彩色TAG做法dede模板实现彩色TAG代码主要由JS+CSS实现作用方法： 1、... 2021-07-22

dedecms调用分类及分类下文章的调用办法 2021-07-22

后台精简织梦模板DEDECMS可以删掉的不需要的文件织梦DEDECMS后台精简哪些可以删掉的不需要的文件呢，影设计在这里给... 2021-07-22

织梦调用部分多个栏目的方法！ 2021-07-27

首页调用自定义表单内容方法织梦5.7首页调用自定义表单内容方法在织梦dedecms后台在自定义... 2021-07-22

用SQL语句获取Dedecms v5.7每个栏目中的文章数量下面是代码在前台页面中的显示效果：共有会员：72 名本月更新：72... 2021-07-30

高端仿站

行业分类

行业选择

色调选择

建站教程

规格选择

兴网品牌设计-专注PHP/ASP做网站，建设网站、定制网站，模板建站、仿站设计服务，10年3000+客户证明可以为您服务！

淘宝担保交易，放心，省心，不满意全额退款！渝ICP备06008488号-1 渝ICP备20002137号-1 重庆傲城网络科技有限公司版本所有

渝公网安备 50011802010744号

免责声明：本站所有资源搜集整理于互联网或者网友提供，仅供学习与交流使用，如果不小心侵犯到你的权益，请及时联系我们删除该资源。返回首页

网站建设，制作、设计、仿站业务主要面向重庆、四川、贵州、云南等全国地区，你把我们当朋友，我们为朋友可以像狼一样去战斗！

在线交流

咨询热线：

135-0038-3336

在线客服：

微信交流：

公司官网： www.1yc.cn