咨询电话:0756-6872258技术服务QQ:97451592

珠海深蓝网络科技有限公司

织梦dedecms模版SQL注入漏洞修复方法

2016-09-05 14:31 | admin
本文来源:未知 浏览次数:
  今天深蓝网络分享的漏洞是一个关于织梦dedecms模板SQL注入漏洞修复方法,主要是文件/member/soft_add.php
  
  搜索:$urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n";(大概在154行左右)
  
  替换成
  
  if (preg_match("#}(.*?){/dede:link}{dede:#sim", $servermsg1) != 1) { $urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n"; }
  
  老规矩大红色地方标记了修改的地方,然后保存,接着备份原文件,比如文件名变为soft_add.php.bak。然后上传修改好的文件即可。
 
QQ客服咨询
销售咨询
企业网站销售
门户网站销售
O2O网站销售
订制服务
订制服务
售后服务
售后服务