織夢/dedecms系統我們都知道是有很多漏洞的,我在除錯投票功能的時候正好要用到投票功能,這不就出現了漏洞,下面我就給大家展示如何修復這個織夢投票漏洞
首先我們開啟檔案,查 找**
**如下
$this->dsql->executenonequery("update `dede_vote` set
totalcount='".($this->voteinfos['totalcount']+1)."',
votenote='".addslashes($items)."'
where aid='".$this->voteid."'");
把源**修改為
$this->dsql->executenonequery("update `dede_vote`
set totalcount='".($this->voteinfos['totalcount']+1)."',
votenote='".mysql_real_escape_string($items)."'
where aid='".mysql_real_escape_string($this->voteid)."'");
注:
* addslashes() 是強行加;
* mysql_real_escape_string() 會判斷字符集,但是對php版本有要求;(php 4 >= 4.0.3, php 5)
最好直接使用addslashes同時要檢視你php是否預設開啟了addslashes這個自動功能哦,如果有了我們就不用加了,
下面我們再測試下就修復了這個漏洞,看懂了的小夥伴快去試試吧!
織夢dedecms漏洞修復大全 5 7起
很多人說dedecms不好,因為用的人多了,找漏洞的人也多了,那麼如果我們能修復的話,這些都不是問題.一 include dialog select soft post.php檔案,搜尋 大概在72行的樣子 fullfilename cfg basedir.activepath.filename 修...
織夢dedecms漏洞修復大全 5 7起
很多人說dedecms不好,因為用的人多了,找漏洞的人也多了,那麼如果我們能修復的話,這些都不是問題.任意檔案上傳漏洞修復 一 include dialog select soft post.php檔案,搜尋 大概在72行的樣子 fullfilename cfg basedir.activepath...
修改織夢預設提示 dedecms提示資訊
在使用dedecms搜尋的時候如果搜尋頻率過快,經常會跳出乙個提示視窗提示 管理員設定搜尋時間間隔為 秒,請稍後再試!怎麼自定義dedecms提示資訊呢?讓心存不軌的傢伙少乙個判斷你的 是dedecms建的 附dedecms 的判斷方法 織夢系統規律 檢視 是不是用dedecms建的 當然是有辦法的...