源码类型

站长工具

营销软件
开发软件

小飞兔下载仿站小工具 Navicat 15
软件分享
在线工具



关键词组合织梦工具箱 AI算法软件

教程-营销

会员中心

织梦模板album_add.php文件SQL注入漏洞怎么修复?

2021-02-24 作者：匿名阅读：803次

前言

本文主要讲解《织梦模板album_add.php文件SQL注入漏洞怎么修复?》的详细内容

阿里云ECS 安骑士提示织梦DEDECMS /member/album_add.php文件中，对输入参数mtypesid未进行int整型转义，导致SQL注入的发生。
修复方法：
打开dedecms/member/album_add.php文件，查找以下代码（大约220行左右）
$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤（by:织梦的鱼）
将上面的代码替换为：
$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤（by:织梦的鱼）
$mtypesid = intval($mtypesid);

本网刊登的文章均仅代表作者个人观点，并不代表本网立场。文中的论述和观点，敬请读者注意判断。

本文地址：http://www.xlkjgs.com/notes/web/4769.html

W 导出为.doc文档

标签模板 album 织梦模板的织梦文件过滤注入漏洞文件织梦模板注入漏洞注入漏洞织梦模板

上一篇织梦dedecms图片集上传图片出错302的解决办法

下一篇DEDECMS织梦后台出现FATAL ERROR CALL TO A MEMBER FUNCTION READ()的解决方法

以上内容由本站整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

点赞

相关内容

DeDecms无法生成首页的解决方法

DedeCMS附加表自定义字段关联主表文章

那些年一起学习的PHP（一）

Dedecms导入数据提示：USING BTREE ENGINE=MyISAM DEFAULT CHARSET=错误的解

Discuz!7.0主题回收站功能详解

自定义函数解决帝国cms的简介截取字符时出现html的问题

织梦dedecms中英文模版当前位置的修改方法

织梦DEDECMS修改编辑器出现添加栏目无确定的解决教程

米拓cms、易通和dedecms区别和各自的优缺点

php array_search() 函数的使用方法

修改织梦dedecms的文档浏览数

织梦自由列表页分页链接绝对路径化有利于SEO

Jquery 使用笔记

dedecms v5.7 织梦模板标签myad 广告标签的教程

解决帝国cms上传文件大小的限制php.ini设置方法

thinkphp中AJAX返回ajaxReturn()方法分析

织梦DEDEcms5.7解决arclist标签调用副栏目文章

织梦dedecms文章arclist标签实现分页的教程

织梦后台更新了广告而前台没有变化的彻底解决办法

星联网络

星联网络是中国最具实战的互联网创业者的知识服务商，这里有互联网行业动态,网络推广,SEO优化,SEM优化,ESC配置,行业经验分型,互联网项目，微信营销、淘宝客赚钱、新媒体营销、京东运营、跨境电商等众多互联网营销知识分享

网站开发笔记

2021-02-08

PhpCms会员管理图文教程

网站开发笔记

2021-02-08

WordPress 网站如何防范大规模暴力破解攻击

网站开发笔记

2021-02-08

Discuz! X2.0 邮件发送返回错误信息的解决方法

网站开发笔记

2021-02-24

织梦DEDECMS任意文件上传漏洞与注入漏洞修复方法

网站开发笔记

2021-02-08

Discuz! 应用中心操作指南(图文教程)

网站开发笔记

2021-02-24

织梦DEDECMS会员中心＂数据校验不对，程序返回＂错误修改方法

网站开发笔记

2021-02-08

PhpCms网站公告管理教程

网站开发笔记

2021-02-08

WordPress 4.1 发布：开启免干扰写作模式

站长运营站长必备网站运营之道才能长久发展

【05-30】 新手如何入门做短视频，这几个方法一定要学