阿里云提示:织梦dedecms 支付模块注入漏洞导致SQL注入修复
阿里云提示:织梦dedecms 支付模块注入漏洞导致SQL注入修复方法。又是哪里有问题呢,文件在include/payment/下面include/payment/alipay.php文件,搜索(大概在137行的样子)
1 |
$order_sn = trim($_GET['out_trade_no']); |
1 |
$order_sn = trim(addslashes($_GET['out_trade_no'])); |
老规矩大红色地方标记了修改的地方,然后保存,接着备份原文件,比如文件名变为alipay.php.16.11.07.bak。然后上传修改好的文件即可。
①本站所有织梦模板资源均来自用户分享和网络收集,如果侵犯了您的权益,请联系网站客服处理
②本站提供的织梦源码,均带数据及演示地址。可以在任一源码详情页查看演示地址。
③由于博主时间紧缺,所有模板源码不提供技术支持。仅部分收费原创源码提供售后
④如遇模板源码下载链接打不开或者有错误,请联系网站客服QQ指出纠正。
⑤人民币与金币汇率为1比1,即1元=1金币
织梦楼 » 阿里云提示:织梦dedecms 支付模块注入漏洞导致SQL注入修复
织梦楼 » 阿里云提示:织梦dedecms 支付模块注入漏洞导致SQL注入修复