您现在的位置是:首页 > cms教程 > dedecms教程dedecms教程
解决dede织梦投票模块漏洞的方法
怀蕊2024-02-18 23:55:06dedecms教程已有26人查阅
导读有站长反映织梦投票模块的投票主题选项经常被sql注入删除,经过查看代码发现投票模块代码没有对sql参数进行转换,导致被黑客sql注入。
有站长反映织梦投票模块的投票主题选项经常被sql注入删除,经过查看代码发现投票模块代码没有对sql参数进行转换,导致被黑客sql注入。
解决方法如下:
只要把 addslashes() 改为 mysql_real_escape_string() 即可。
打开/include/dedevote.class.php文件
查找 修改为 注:
* addslashes() 是强行加\;
* mysql_real_escape_string() 会判断字符集,但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)
* mysql_escape_string不考虑连接的当前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已经弃用这种方法,不推荐使用)
解决方法如下:
只要把 addslashes() 改为 mysql_real_escape_string() 即可。
打开/include/dedevote.class.php文件
查找 修改为 注:
* addslashes() 是强行加\;
* mysql_real_escape_string() 会判断字符集,但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)
* mysql_escape_string不考虑连接的当前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已经弃用这种方法,不推荐使用)
本文标签:
很赞哦! (6)
| 暂无内容 |
| 暂无内容 |
| 暂无内容 |
| 暂无内容 |
随机图文
织梦dedecms列表页/内容页怎么调用当前文档作者头像的方法
首先,我们知道,在内容页调用当前文档作者的ID代码为{dede:field.mid/},但这个标签只能调用出作者的mid编码。要想调用具体的文档ID
织梦likearticle标签调用和显示附加字段的解决办法
在文章页中我们经常会显示相关文章之类的文章列表,就需要使用{dede:likearticle}标签,但是默认的 likearticle是不能显示自定义的附加字段的。
dedecms伪静态重写设置怎么修改
1. 首先栏目和文章较好设置成动态浏览. 这样才不会生成静态html文件;2. 设置重写规则. 在系统目录下加一个 .htaccess文件. 内容为这里需要注意的是:Linux操作系统才支持(.htaccess)
织梦dede添加文章提示/templets/plus/win_templet.htm Not Found!
简单说下我碰到这个问题的经过,由于周知的原因网站搬家,搬家肯定会涉及模板,而我没有用dedecms默认的模板文件夹(/templets/default),而是新建的模板目录(/templets/mytemp)
| 留言与评论 (共有 0 条评论) |
