注意：Dedev5.6 中的跨站漏洞的修复方法

注意：织梦Dedev5.6 中的跨站漏洞的修复方法。
修改templets\default\search.htm文件第43行，找到 {dede:pagelist listsize='4'/} 修改为 {dede:pagelist listsize='4' function=RemoveXSS(@me)/} 修改member\index_do.php文件第5行，找到 require_once(DEDEINC.'/dedetemplate.class.php'); 在下面添加 $gourl=empty($gourl)? urlencode(GetCurUrl()) : RemoveXSS($gourl); 修改member\index.php文件第3行，找到 if(empty($uid)) { $$uid = ''; } 修改为 $uid=empty($uid)? "" : RemoveXSS($uid);

本网刊登的文章均仅代表作者个人观点，并不代表本网立场。文中的论述和观点，敬请读者注意判断。

本文地址：http://www.xlkjgs.com/notes/web/8507.html