网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
织梦dedecms留言板注入漏洞edit.inc.php修复方法
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞, 路径:/plus/guestbook/edit.inc.php,修复方法如下: 编辑edit.inc.php找到以下代码,大约在第55行、56行: $dsql-Execu
关于dedecms注入漏洞的修复的方案,现在转给大家,dedecms注入漏洞,
路径:/plus/guestbook/edit.inc.php,修复方法如下:
 
编辑edit.inc.php找到以下代码,大约在第55行、56行:

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
修改为

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
 
保存覆盖即可

关键词:织梦,dedecms,留言板,注入,漏洞,edit.inc.    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

dedecms教程:织梦所有实用标签调用方法搜集整理最近研究了一下 织梦模板 后台,发现一些非常有用的标签调用的方法,分享... 2021-07-22
dedecms织梦文章内容分页最后一页加入下一篇链接这一篇文章内容,一共分页为3页,第4页为下一篇的链接,如果内容分页为5... 2021-07-22
dedecms(织梦)实现301永久重定向代码几种方法301永久重定向:这是SEO中的一个基础名词,在URL规范化中会用到,... 2021-07-30
DEDECMS自定义模型附件类型调用链接地址的方法在系统模型中添加了一个自定义附件类型字段的时候 例如我在后台添加一个名... 2021-07-27
织梦dedeCMS图集上传图片显示不清楚的解决办法DEDE(织梦CMS)图集的三种表现方式,可以看到,第三种表现方式在上... 2021-07-27
织梦如何把时间戳转换成正常时间格式如果在datalist 可以用{dede:field.shijian ... 2021-08-14
织梦调用部分多个栏目的方法! 2021-07-27
织梦上传不了缩略图“上传失败,请检查配置”织梦的用户在发布文档的时候,点击本地上传的时候或者内容里插入图片的时候... 2021-07-27
dedecms修改data目录名称之后出现dedetag.class.php文件报错 2021-07-30
Dedecms(织梦)程序MySQL修复表和文章路径修改方法做网站是我们经常会遇到被一些小问题困扰的。其实有些问题非常的简单,通过... 2021-08-14
织梦dedecms文章标题字数限制的解决方法织梦系统默认的文章标题字数限制是60,也就是30个汉字,不够用怎么办?... 2021-09-13
dedecms织梦模板首页导航菜单二级栏目调用标签channelartlist本文实例讲述了dedecms首页导航菜单二级栏目调用标签的用法。分享给... 2021-07-22
织梦dedecms后台卡/假死解决一例用过织梦的网友,特别是dede栏目或是数据非常多的情况下,我们从后台第... 2021-07-22
dedecmsDedeCMS首页调用随机文章与定时更新首页的方法教程织梦DedeCMS首页调用随机文章与定时更新首页的方法教程,大家做SE... 2021-08-09
dedecms织梦模板首页列表页获取文章带链接的tag标签dedecms 织梦模板 默认有个方法可以调用出tag来,只不过是不带... 2021-07-22
DedeCMS文章内容关键词的BUG及修正方法使用DEDE的时候,当你用到:关键词关连文章(文章内容关键词替换)这个... 2021-07-22
让dede搜索页模板也支持arclist和myad的标签今天碰到了一个问题,在搜索页实现arclist和myad的标签的内容调... 2021-07-22
织梦dedecms模板里显示当前登录会员名的代码 2021-07-22
织梦DEDECMS调用栏目地址(非标签)的代码调动栏目的地址,静态时为静态访问地址,动态浏览时为动态访问地址。 $s... 2021-07-22
Dedecms经验:教你如何根据不同区域IP跳转到相对应页面大家都熟知的百度、京东、团购等网站,都会根据用户所在城市来提示当地城市... 2021-08-14

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn