您现在的位置是:首页 > cms教程 > dedecms教程dedecms教程
解决dede织梦投票模块漏洞的方法
怀蕊2024-02-18 23:55:06dedecms教程已有21人查阅
导读有站长反映织梦投票模块的投票主题选项经常被sql注入删除,经过查看代码发现投票模块代码没有对sql参数进行转换,导致被黑客sql注入。
有站长反映织梦投票模块的投票主题选项经常被sql注入删除,经过查看代码发现投票模块代码没有对sql参数进行转换,导致被黑客sql注入。
解决方法如下:
只要把 addslashes() 改为 mysql_real_escape_string() 即可。
打开/include/dedevote.class.php文件
查找 修改为 注:
* addslashes() 是强行加\;
* mysql_real_escape_string() 会判断字符集,但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)
* mysql_escape_string不考虑连接的当前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已经弃用这种方法,不推荐使用)
解决方法如下:
只要把 addslashes() 改为 mysql_real_escape_string() 即可。
打开/include/dedevote.class.php文件
查找 修改为 注:
* addslashes() 是强行加\;
* mysql_real_escape_string() 会判断字符集,但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)
* mysql_escape_string不考虑连接的当前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已经弃用这种方法,不推荐使用)
本文标签:
很赞哦! (6)
| 暂无内容 |
| 暂无内容 |
| 暂无内容 |
| 暂无内容 |
随机图文
织梦dedecms文章标题自动加长尾关键词的方法
织梦后台输入标题发布后生成的网页自动带上长尾标题和长尾词;两种方式都能实现效果,可以任选,也可以都使用,可共存,且不影响原文的标题,一些做垃圾采集站的朋友可以使用。
修改dedecms5.7织梦文章内容关键词长度限制的方法
我们用织梦cms发布文章内容的时候,一般都是自己手动填写TAG标签,而默认关键词也会和tag标签一致,不需要自己填写,这是系统的功能,当然有特殊需求,可以自己填写。
织梦dedecms标签不能嵌套的解决方法实例教程
当运行的时候,发现{dede:global.user_lang/}居然原封不动的被展示了出来而未被解析,我很纳闷,于是去网上搜了有关DEDECMS不能嵌套标签的解决办法,最后找出了两种解决方案。
dedecms织梦Wap.php绑定域名的解决办法步骤
对于 wap.php 独立绑定域名本人在网上搜索到了几个比较菜鸟的解决办法希望对这方面要用的人有所帮助这是个基于通过URL转发的代码实现的。
| 留言与评论 (共有 0 条评论) |
