dedecms支付模塊SQL注入漏洞解決辦法
來源:本站原創(chuàng)|時間:2021-08-05|欄目:dedecms|點擊: 次
最近看到阿里云后臺提示了織夢dedecms的支付模塊注入漏洞導致SQL注入。引起的文件是/include/payment/alipay.php文件,下面告訴大家修復方法:
找到并打開/include/payment/alipay.php文件,
在里面找到如下代碼:
1$order_sn = trim($_GET['out_trade_no']);
將其修改為如下代碼:
1$order_sn = trim(addslashes($_GET['out_trade_no']));
修改完成后保存并替換原來的文件即可。
您可能感興趣的文章
- 08-05Dedecms文件目錄結構解說(能知道織夢每個文件有什么用)
- 08-05Dedecms5.7版ckeditor網(wǎng)頁編輯器添加中文字體
- 08-05織夢DedeCMS獲取當前欄目文章數(shù)量
- 08-05DedeCMS后臺模塊列表顯示空白的解決辦法
- 08-05DedeCMS自定義字段圖片調用的問題{dede:img ...}解決方法
- 08-05織夢DedeCMS調用顯示discuz里面主題的方法
- 08-05常用的織夢dedecms安全設置集合整理
- 08-05dedecms教程:上傳圖片相對路徑改成絕對路徑方法
- 08-05DedeCMS會員投稿自動加積分改為投稿審核后加積分
- 08-05織夢教程:手把手教你讓dedecms禁止發(fā)布重復文章
