您现在的位置是:首页 > cms教程 > dedecms教程dedecms教程
DedeCMS织梦投票模块插件sql注入漏洞修复教程
单羽2023-09-28 17:39:56dedecms教程已有19人查阅
导读有很多织梦站长朋友反映DedeCMS投票模块的投票主题的选项经常被sql注入删除,经过检查发现投票模块代码没有对sql参数进行转换,导致不法分子可以恶意利用sql注入。
有很多织梦站长朋友反映DedeCMS投票模块的投票主题的选项经常被sql注入删除,经过检查发现投票模块代码没有对sql参数进行转换,导致不法分子可以恶意利用sql注入。
解决方法很简单,只要将addslashes()改为mysql_real_escape_string()即可。
找到并打开/include/dedevote.class.php文件,在里面找到如下代码: 将其替换为如下代码: 说明:
addslashes() 是强行加\;
mysql_real_escape_string() 会判断字符集,但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)
mysql_escape_string不考虑连接的当前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已经弃用这种方法,不推荐使用)
解决方法很简单,只要将addslashes()改为mysql_real_escape_string()即可。
找到并打开/include/dedevote.class.php文件,在里面找到如下代码: 将其替换为如下代码: 说明:
addslashes() 是强行加\;
mysql_real_escape_string() 会判断字符集,但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)
mysql_escape_string不考虑连接的当前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已经弃用这种方法,不推荐使用)
本文标签:
很赞哦! (0)
暂无内容 |
暂无内容 |
暂无内容 |
暂无内容 |
随机图文
dede织梦编辑器Fckeditor引用样式的修改方法
关于Fckeditor,大家并不陌生,多个互联网软件中都在使用它,它是一款非常强大的编辑器,近年来被站长使用火热的Dedecms的默认编辑器也是Fdedecms5.7实现首页会员横向登录
关健在红色部份加在模板文件里的 head.htm里面,下面是head.htm原有的可做部位参考织梦DedeCMS生成网站地图并自动更新的方法
织梦dedecms默认没有生成站点地图sitemap.xml文件的功能,不过我们可以自己通过简单的二次开发来给织梦增加这个功能,然后还可以用计划任务的功能在织梦dedecms中使用SMTP验证发送邮的方法
织梦dedecms的SMTP验证邮件设置,通常用作新用户注册时的邮件验证,下面说一下设置方法。本文以qq邮箱、163邮箱和易网库提供的企业邮箱为例
留言与评论 (共有 0 条评论) |