织梦dedecms留言板注入漏洞edit.inc.php修复方法-巨人网络

全国400电话网上服务平台
强大号码库资源任选，方便，快捷，快速开通。
咨询热线：400-1100-266

织梦dedecms留言板注入漏洞edit.inc.php修复方法

POST TIME:2021-05-22 23:47

关于dedecms注入漏洞的修复的方案，现在转给大家，dedecms注入漏洞，
路径：/plus/guestbook/edit.inc.php，修复方法如下：

编辑edit.inc.php找到以下代码，大约在第55行、56行：

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言！", $GUEST_BOOK_POS);

修改为

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
$msg  = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook`  SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
ShowMsg("成功更改或回复一条留言！", $GUEST_BOOK_POS);

保存覆盖即可。

上一篇：dede添加文字时，让标题后面加[图]字
下一篇：{dede:freelist/}列表调用怎么增加排序方式

关于我们 | 付款方式 | 建站知识 | 增值服务 | 网站模板