织梦album_add.php文件SQL注入漏洞修复方法

织梦CMS 1年前 (2018-01-27) 202次浏览 已收录 0个评论 扫描二维码

阿里云ECS 安骑士提示织梦DEDECMS /member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。

修复方法:

打开dedecms/member/album_add.php文件,查找以下代码(大约220行左右)

$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤

将上面的代码替换为:

$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤
$mtypesid = intval($mtypesid);

本文版权归湖南SEO所有丨如需转载请注明文章出处
原文地址:https://www.wangxiaoyou.com/2883.html
喜欢 (0)
[736035566@qq.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

Parse error: syntax error, unexpected '<' in /www/wwwroot/wangxiaoyou.com/wp-content/themes/Git-alpha/footer.php on line 23