dedecms织梦模板_dedecms织梦soft_add.php文件暴模版SQL注入漏洞修复方案

更新时间:2020-11-23    来源:dedecms教程    手机版     字体:

【www.bbyears.com--dedecms教程】

阿里云总是报dedecms的soft_add.php文件存在SQL注入漏洞,不修复觉着烦,所以就尝试修复,这里给出修复该漏洞的方法,希望能够帮助到也有此疑惑的同学们!

涉及文件及其路径

文件:soft_add.php

文件路径:/member/soft_add.php

修复方法

找到下面这句:(第154行)

 代码如下

$urls .= “{dede:link islocal=’1′ text="{$servermsg1}’} $softurl1 {/dede:link}\r\n”;

替换成:

 if (preg_match(“#}(.*?){/dede:link}{dede:#sim”, $servermsg1) != 1) { $urls .= “{dede:link islocal=’1′ text="{$servermsg1}’} $softurl1 {/dede:link}\r\n”; }

保存再检测就发现漏洞已经修复了。请大家注意备份文件,在修改过的地方做好批注

本文来源:http://www.bbyears.com/wangyezhizuo/112295.html

热门标签

更多>>

本类排行