dedecms留言板edit.inc.php注入漏洞修复方法-巨人网络

主页 > 网站建设 > 建站知识 > dedecms留言板edit.inc.php注入漏洞修复方法

dedecms留言板edit.inc.php注入漏洞修复方法

POST TIME:2021-05-22 23:50

工业环保工程类企业网站织梦模板(带手机端)

软件APP类网站源码织梦通用型企业网站源码html

html5响应式网站织梦模板源码IT网络工作室织梦网

蓝色安防器材公司类整站模板

dedecms留言板edit.inc.php注入漏洞修复方法

dedecms注入漏洞，路径：/plus/guestbook/edit.inc.php，修复方法如下：

编辑edit.inc.php找到以下代码，大约在第55行、56行：

 $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
 ShowMsg("成功更改或回复一条留言！", $GUEST_BOOK_POS);

复制代码

在这两行中间加入一行以下代码，保存后即可。

$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;

复制代码

网站建设短信群发企业彩铃网站SEO 电话机器人 400电话

北京电话机器人西藏电话机器人海南电话机器人广西电话机器人四川电话机器人河北电话机器人贵州电话机器人山西电话机器人云南电话机器人辽宁电话机器人陕西电话机器人吉林电话机器人甘肃电话机器人黑龙江电话机器人青海电话机器人江苏电话机器人广东电话机器人宁夏电话机器人浙江电话机器人天津电话机器人安徽电话机器人上海电话机器人福建电话机器人重庆电话机器人江西电话机器人香港电话机器人山东电话机器人澳门电话机器人河南电话机器人内蒙古电话机器人湖北电话机器人新疆电话机器人湖南电话机器人台湾电话机器人

推荐建站资讯更多>>

织梦响应式后台模板辅助插件不显示新模块和插件的解决方法

DEDEcms官方更新手机站和PC站实现同步遇到的二级

织梦DedeCMS全站评论总数调用方法

织梦DedeCMS移动端手机端站点安装搭建使用教程

下拉菜单式的友情链接

dedecms后台登录成功后,又返回登录界面已成功解决！

使用QQ邮件列表做邮箱订阅系统

dedecms中如何调用下级栏目并判断是否有下级栏目

织梦CMS不支持[dede:fulltitle]标签的修改方法

DedeCMS系统未审核的文档禁止动态浏览

推荐模板下载更多>>

织梦标识公司类红色大气营销模板

响应式工业重工网站源码机械类网站织梦模板

蓝色物业类企业公司网站织梦模板

上一篇：DEDE网站安全设置防挂马教程 DEDE网站安全设置防挂马教程

下一篇： 17个方法防止dedeCMS织梦网站被黑挂木马

一起分享吧

dedecms留言板edit.inc.php注入漏洞修复方法

QQ咨询

电话咨询