您现在的位置是:首页 > cms教程 > dedecms教程dedecms教程
解决dede织梦投票模块漏洞的方法
怀蕊2024-02-18 23:55:06dedecms教程已有22人查阅
导读有站长反映织梦投票模块的投票主题选项经常被sql注入删除,经过查看代码发现投票模块代码没有对sql参数进行转换,导致被黑客sql注入。
有站长反映织梦投票模块的投票主题选项经常被sql注入删除,经过查看代码发现投票模块代码没有对sql参数进行转换,导致被黑客sql注入。
解决方法如下:
只要把 addslashes() 改为 mysql_real_escape_string() 即可。
打开/include/dedevote.class.php文件
查找 修改为 注:
* addslashes() 是强行加\;
* mysql_real_escape_string() 会判断字符集,但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)
* mysql_escape_string不考虑连接的当前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已经弃用这种方法,不推荐使用)
解决方法如下:
只要把 addslashes() 改为 mysql_real_escape_string() 即可。
打开/include/dedevote.class.php文件
查找 修改为 注:
* addslashes() 是强行加\;
* mysql_real_escape_string() 会判断字符集,但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)
* mysql_escape_string不考虑连接的当前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已经弃用这种方法,不推荐使用)
本文标签:
很赞哦! (6)
| 暂无内容 |
| 暂无内容 |
| 暂无内容 |
| 暂无内容 |
随机图文
织梦dede自定义模型字段怎么加上链接
成龙主演 " 影片 片名比如自定义一个电影的模型,里面有主演,地区等等,我想输出的时候给演员和地区加上链接
织梦dedecms列表页首页和第一页内容重复,自动删除教程
第一步 查找 :copy($list_1,$indexname);在其下面增加一句:unlink($list_1); (这句的作用就是删除 _1
织梦dedecms自定义表单联动城市表单名称只显示数字或枚举值怎么办
我们在做完织梦自定义表单做城市二级三级联动后,前台页面显示没有问题,不过在后台获得的数据联动类型只显示枚举值,
织梦dedecms内容管理系统设置说明文档
站点设置,核心设置,附件设置,会员设置,互动设置,性能选项,其他选项1.1.站点设置 站点根网址(cfg_basehost):网站根节点网址,例如设置ht
| 留言与评论 (共有 0 条评论) |
