dedecms织梦soft_add.php文件暴模版SQL注入漏洞修复方案
作者:袖梨
2022-06-25
阿里云总是报dedecms的soft_add.php文件存在SQL注入漏洞,不修复觉着烦,所以就尝试修复,这里给出修复该漏洞的方法,希望能够帮助到也有此疑惑的同学们!
涉及文件及其路径
文件:soft_add.php
文件路径:/member/soft_add.php
修复方法
找到下面这句:(第154行)
| 代码如下 | 复制代码 |
|
$urls .= “{dede:link islocal=’1′ text='{$servermsg1}’} $softurl1 {/dede:link}rn”; 替换成: if (preg_match(“#}(.*?){/dede:link}{dede:#sim”, $servermsg1) != 1) { $urls .= “{dede:link islocal=’1′ text='{$servermsg1}’} $softurl1 {/dede:link}rn”; } | |
保存再检测就发现漏洞已经修复了。请大家注意备份文件,在修改过的地方做好批注
相关文章
精彩推荐
-
下载创造与魔法九游版本
模拟经营 创造与魔法九游版本创造与魔法九游版采用了极致创新的魔幻游戏玩法感受,游戏具备最
-
下载
疯狂医院达什医生中文版(Crazy Hospital)
模拟经营 疯狂医院达什医生中文版(Crazy Hospital)疯狂医院达什医生最新版是一款医院模拟经营类游戏,逼真的场景画
-
下载
宝宝庄园官方版
模拟经营 宝宝庄园官方版宝宝庄园官方版是一款超级经典好玩的模拟经营类型的手游,这个游
-
下载
桃源记官方正版
模拟经营 桃源记官方正版桃源记是一款休闲娱乐类的水墨手绘风格打造的模拟经营手游。玩家
-
下载
长途巴士模拟器手机版
模拟经营 长途巴士模拟器手机版长途巴士模拟器汉化版是一款十分比真好玩的大巴车模拟驾驶运营类
