| 歡迎訪問全國企業網站設計NO.1網站開發商平臺 | 付款方式 |
POST TIME:2020-10-09
阿里云ECS 安騎士提示織夢DEDECMS /member/album_add.php文件中,對輸入參數mtypesid未進行int整型轉義,導致SQL注入的發生。
修復方法:
打開dedecms/member/album_add.php文件,查找以下代碼(大約220行左右)
$description = HtmlReplace($description, -1);//2011.06.30 增加html過濾 (by:織夢的魚)
將上面的代碼替換為:
$description = HtmlReplace($description, -1);//2011.06.30 增加html過濾 (by:織夢的魚)
$mtypesid = intval($mtypesid);
Copyright ? 2005-2020 誠信 合法 規范的巨號網 www.ethelmaid.com 始建于2005年 三網一級服務商
版權所有:巨人網絡(揚州)科技有限公司 總部地址:江蘇揚州信息產業基地11號樓 分部:滬 陜 魯 渝
全國網站建設開發咨詢熱線:400-1100-266 0514-86177077 夜間值班熱線:0514-86177077
《增值電信業務經營許可證》蘇B2-20120278 蘇ICP備15040257號-7 蘇公網安備 31010402002278
 |
|
|
|
|
|
|
| 客服小王 | 客服小阮 | 客服小劉 | 客服小張 | 客服小宋 | 渠道小李 | 財務小孫 |
微信掃描加好友
全國服務熱線:
