首页 >

织梦DedeCMSalbum_add.php文件SQL注入漏洞修复方法

Posted on | by liu

阿里云ECS 安骑士提示织梦DedeCMS /member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。

织梦DedeCMSalbum_add.php文件SQL注入漏洞修复方法

修复方法:

打开DedeCMS/member/album_add.php文件,查找以下代码(大约220行左右)

$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤 (by:织梦的鱼)

将上面的代码替换为:

$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤 (by:织梦的鱼)

$mtypesid = intval($mtypesid);


 
织梦DedeCMSalbum_add.php文件SQL注入漏洞修复方法
  • 去除织梦DedeCMS模板建站会员空间默认的官方书签

    • 去除织梦DedeCMS模板建站会员空间默认的官方书签 | 去除织梦DedeCMS模板建站会员空间默认的官方书签 ...

    织梦DedeCMSalbum_add.php文件SQL注入漏洞修复方法
  • 织梦DedeCMS文章标题栏突破60个字符限制

    • 织梦DedeCMS文章标题栏突破60个字符限制 | 织梦DedeCMS文章标题栏突破60个字符限制 ...

    织梦DedeCMSalbum_add.php文件SQL注入漏洞修复方法
  • 利用织梦DedeCMS单页功能制作Sitemap.xml地图

    • 利用织梦DedeCMS单页功能制作Sitemap.xml地图 | 利用织梦DedeCMS单页功能制作Sitemap.xml地图 ...