织梦album_add.php文件SQL注入漏洞修复方法

织梦CMS 7个月前 (01-27) 44次浏览 已收录 0个评论

阿里云 ECS 安骑士提示织梦 DEDECMS /member/album_add.php 文件中,对输入参数 mtypesid 未进行 int 整型转义,导致 SQL 注入的发生。

修复方法:

打开 dedecms/member/album_add.php 文件,查找以下代码(大约 220 行左右)

$description = HtmlReplace($description, -1);//2011.06.30 增加 html 过滤

将上面的代码替换为:

$description = HtmlReplace($description, -1);//2011.06.30 增加 html 过滤
$mtypesid = intval($mtypesid);

本文版权归湖南 SEO所有丨如需转载请注明文章出处
原文地址:https://www.wangxiaoyou.com/2883.html
喜欢 (0)
[736035566@qq.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址