织梦模板album_add.php文件SQL注入漏洞怎么修复?
阿里云ECS 安骑士提示织梦DEDECMS /member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。
修复方法:
打开dedecms/member/album_add.php文件,查找以下代码(大约220行左右)
$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤 (by:织梦的鱼)
将上面的代码替换为:
$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤 (by:织梦的鱼)
$mtypesid = intval($mtypesid);
修复方法:
打开dedecms/member/album_add.php文件,查找以下代码(大约220行左右)
$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤 (by:织梦的鱼)
将上面的代码替换为:
$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤 (by:织梦的鱼)
$mtypesid = intval($mtypesid);
免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服处理。
来源:网友投稿 关注:
时间:2018-10-13 09:38
☉首先声明,只要是我们的vip会员所有源码均可以免费下载,不做任何限制(了解更多)
☉本站的源码不会像其它下载站一样植入大量的广告。为了更好的用户体验以后坚持不打水印
☉本站只提供精品织梦源码,源码在于可用,不在多!!希望在这里找到你合适的。
☉本站提供的整站织梦程序,均带数据及演示地址。可以在任一源码详情页查看演示地址
☉本站所有资源(包括源码、模板、素材、特效等)仅供学习与参考,请勿用于商业用途。
☉如有其他问题,请加网站客服QQ进行交流。
☉本站的源码不会像其它下载站一样植入大量的广告。为了更好的用户体验以后坚持不打水印
☉本站只提供精品织梦源码,源码在于可用,不在多!!希望在这里找到你合适的。
☉本站提供的整站织梦程序,均带数据及演示地址。可以在任一源码详情页查看演示地址
☉本站所有资源(包括源码、模板、素材、特效等)仅供学习与参考,请勿用于商业用途。
☉如有其他问题,请加网站客服QQ进行交流。
相关织梦教程:
- 织梦更新后不能生成的问题解答
- 解决织梦 \include\userlogin.class.php on line 21
- dede查询列表中单独显示查到了多少条记录
- dede给dede_sys_enum添加字段father示例
- dedecms搬家时出现数据库导入失败的解决方法
- dedecms调用当前栏目的子栏目的两种方法分享
- DEDECMS内容页分页过多、过长问题最佳解决方案
- dedecms自定义表单用js代替联动类型解决联动问题
- 织梦dede修改关键字长度的方法
- 织梦dede后台卡、假死解决方法
- 织梦dedecms5.7生成首页提示404错误解决办法
- 织梦CMS提示DedeTag Engine Create File False错误的
常用故障问题
- dedecms网站管理系统后台空白的解决办法大全
- dedecms模板文件不存在 无法解析文档
- gbk版织梦在php5.4下系统基本设置不能保存中文以及在
- 把数据保存到数据库附加表 `dede_addonarticle` 时出
- 四种方法解决织梦DEDECMS后台验证码不正确不显示的方
- 如何解决织梦DedeCms文章标题字数长度限制的方法教程
- DEDE自由列表的"不使用目录默认主页"错误修正
- dedecms后台如何加入自定义媒体视频播放功能
- dede织梦图片集上传时提示错误信息“(FILEID:1|2|3..)
- dede图集后台上传图片报错 提示红色FILEID错误的处理
- 织梦后台突然打不开或打开后空白的解决方法
- 解决方法:dede数据库更新附加表 `dede_addonarticle`
