织梦模板album_add.php文件SQL注入漏洞怎么修复?-巨人网络

主页 > 网站建设 > 建站知识 > 织梦模板album_add.php文件SQL注入漏洞怎么修复?

织梦模板album_add.php文件SQL注入漏洞怎么修复?

POST TIME:2021-05-24 02:53

软件APP类网站源码织梦通用型企业网站源码html

软件APP类网站源码织梦通用型企业网站源码html

蓝色安防器材公司类整站模板

蓝色安防器材公司类整站模板

工业环保工程类企业网站织梦模板(带手机端)

工业环保工程类企业网站织梦模板(带手机端)

html5响应式网站织梦模板源码IT网络工作室织梦网

html5响应式网站织梦模板源码IT网络工作室织梦网

阿里云ECS 安骑士提示织梦DEDECMS /member/album_add.php文件中，对输入参数mtypesid未进行int整型转义，导致SQL注入的发生。
修复方法：
打开dedecms/member/album_add.php文件，查找以下代码（大约220行左右）
$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤（by:织梦的鱼）
将上面的代码替换为：
$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤（by:织梦的鱼）
$mtypesid = intval($mtypesid);

网站建设短信群发企业彩铃网站SEO 电话机器人 400电话

北京电话机器人西藏电话机器人海南电话机器人广西电话机器人四川电话机器人河北电话机器人贵州电话机器人山西电话机器人云南电话机器人辽宁电话机器人陕西电话机器人吉林电话机器人甘肃电话机器人黑龙江电话机器人青海电话机器人江苏电话机器人广东电话机器人宁夏电话机器人浙江电话机器人天津电话机器人安徽电话机器人上海电话机器人福建电话机器人重庆电话机器人江西电话机器人香港电话机器人山东电话机器人澳门电话机器人河南电话机器人内蒙古电话机器人湖北电话机器人新疆电话机器人湖南电话机器人台湾电话机器人

推荐建站资讯更多>>

DEDEcms官方更新手机站和PC站实现同步遇到的二级

dedecms后台登录成功后,又返回登录界面已成功解决！

织梦DedeCMS移动端手机端站点安装搭建使用教程

使用QQ邮件列表做邮箱订阅系统

织梦CMS不支持[dede:fulltitle]标签的修改方法

下拉菜单式的友情链接

dedecms中如何调用下级栏目并判断是否有下级栏目

DedeCMS系统未审核的文档禁止动态浏览

织梦DedeCMS全站评论总数调用方法

织梦响应式后台模板辅助插件不显示新模块和插件的解决方法

推荐模板下载更多>>

蓝色物业类企业公司网站织梦模板

蓝色物业类企业公司网站织梦模板

响应式工业重工网站源码机械类网站织梦模板

响应式工业重工网站源码机械类网站织梦模板

织梦标识公司类红色大气营销模板

织梦标识公司类红色大气营销模板

上一篇：织梦模板DEDE文章发布时间星期几怎么调用标签

下一篇：织梦DEDECMS系统首页sql调用disucuz2.5内容怎么解决?

一起分享吧

微信咨询办理

在线QQ客服
( 客服小王 )
( 客服小李 )
( 客服小刘 )
( 客服小张 )

关于我们 | 荣誉资质 | 代理加盟 | 定制研发 | 增值服务 | 域名注册 | 网站套餐 | 建站知识

Copyright © 1999-2012 诚信合法规范的巨人网络 www.1330.cn 始建于2005年

全国网站建设网站开发咨询热线：400-1100-266 0514-86177077

江苏扬州巨人网络科技有限公司总部地址：江苏省扬州信息产业基地11号楼4层

《增值电信业务经营许可证》苏B2-20120278 苏ICP备15040257号网站地图

全国咨询热线

400-1100-266

在线客服( QQ：340506921 )

版权所有：巨人网络(扬州)科技有限公司——拥有网站建设十年经验，具备独立网站开发能力，能够提供完善的网站设计及相关的网站制作服务！全国统一服务热线：400-1100-266

微信客服

电话咨询
400-1100-266