国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > CMS > 織夢DEDE > 正文

織夢模板album_add.php文件SQL注入漏洞怎么修復?

2024-07-12 08:46:21
字體:
來源:轉載
供稿:網友
阿里云ECS 安騎士提示織夢DEDECMS /member/album_add.php文件中,對輸入參數mtypesid未進行int整型轉義,導致SQL注入的發生。
修復方法:
打開dedecms/member/album_add.php文件,查找以下代碼(大約220行左右)
$description = HtmlReplace($description, -1);//2011.06.30 增加html過濾 (by:織夢的魚)
將上面的代碼替換為:
$description = HtmlReplace($description, -1);//2011.06.30 增加html過濾 (by:織夢的魚)
$mtypesid = intval($mtypesid);

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 苗栗市| 乌什县| 吴旗县| 内黄县| 方山县| 航空| 温宿县| 温州市| 灯塔市| 周至县| 中宁县| 建宁县| 鄂州市| 瑞丽市| 永善县| 田东县| 横峰县| 铁岭县| 松溪县| 渝北区| 徐汇区| 柏乡县| 武城县| 晴隆县| 云龙县| 巴马| SHOW| 融水| 马尔康县| 南江县| 青田县| 沁水县| 白沙| 修水县| 古浪县| 休宁县| 如皋市| 阜宁县| 车险| 攀枝花市| 乐昌市|