最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
dedecms织梦soft_add.php文件暴模版SQL注入漏洞修复方案
时间:2022-06-25 19:20:33 编辑:袖梨 来源:一聚教程网
阿里云总是报dedecms的soft_add.php文件存在SQL注入漏洞,不修复觉着烦,所以就尝试修复,这里给出修复该漏洞的方法,希望能够帮助到也有此疑惑的同学们!
涉及文件及其路径
文件:soft_add.php
文件路径:/member/soft_add.php
修复方法
找到下面这句:(第154行)
| 代码如下 | 复制代码 |
|
$urls .= “{dede:link islocal=’1′ text='{$servermsg1}’} $softurl1 {/dede:link}rn”; 替换成: if (preg_match(“#}(.*?){/dede:link}{dede:#sim”, $servermsg1) != 1) { $urls .= “{dede:link islocal=’1′ text='{$servermsg1}’} $softurl1 {/dede:link}rn”; } | |
保存再检测就发现漏洞已经修复了。请大家注意备份文件,在修改过的地方做好批注
相关文章
- 《死亡回归》图文白金攻略 武器系统的详细解析攻略 08-03
- 《三国志战略版》平民玩家攻略 0氪最强紫将阵容攻略 08-03
- 《原神》人物抽取攻略 3.5版本角色抽取建议 08-03
- 原神武器获得攻略 雪山三把隐藏武器获得方法 08-03
- 《巫师3:狂猎》史凯利杰支线任务攻略 废弃的锯木厂流程攻略 08-03
- 《土豆兄弟》通关攻略 骑士难度5攻略 08-03