<ol id="bojmo"><tbody id="bojmo"><sub id="bojmo"></sub></tbody></ol><ol id="bojmo"><tbody id="bojmo"></tbody></ol>

阿里云提示織夢dedecms支付模塊漏洞解決辦法

來源：本站原創(chuàng)|時間：2021-08-05|欄目：dedecms|點擊：次

最近看到阿里云后臺提示了織夢dedecms的支付模塊注入漏洞導(dǎo)致SQL注入。引起的文件是/include/payment/alipay.php文件，下面告訴大家修復(fù)方法：

找到并打開/include/payment/alipay.php文件，

在里面找到如下代碼：

$order_sn = trim($_GET['out_trade_no']);

將其修改為如下代碼：

$order_sn = trim(addslashes($_GET['out_trade_no']));

修改完成后保存并替換原來的文件即可。

欄目：dedecms

本文地址：http://www.jygsgssxh.com/a1/dedecms/16769.html

如果侵犯了您的權(quán)利，請與我們聯(lián)系，我們將在24小時內(nèi)進行處理、任何非本站因素導(dǎo)致的法律后果，本站均不負(fù)任何責(zé)任。

聯(lián)系QQ：835971066 | 郵箱：835971066#qq.com(#換成@)

雷火电竞-中国电竞赛事及体育赛事平台