阿里云提醒织梦dedecms模版SQL注入毛病修复要领

许多用户用到阿里云服务器，会经常遇到种种平安提醒，不得不说阿里云这一块做的仍是很不错的。今天介绍下【阿里云提醒织梦dedecms模版SQL注入毛病修复要领】。

问题缘故原由：dedecms的/member/soft_add.php中，对输入模板参数$servermsg1未举行严酷过滤，导致攻击者可结构模版闭合标签，实现模版注入举行GETSHELL。

关于织梦dedecms模板SQL注入毛病修复要领，主要是文件/member/soft_add.php。

搜索： $urls .= “{dede:link islocal=’1′ text='{$servermsg1}’} $softurl1 {/dede:link}\r\n”; (或许在154行左右)

替换成

if (preg_match(“#}(.*?){/dede:link}{dede:#sim”, $servermsg1) != 1) { $urls .= “{dede:link islocal=’1′ text='{$servermsg1}’} $softurl1 {/dede:link}\r\n”; }

老例子大红色地方标志了修改的地方，然后生存，接着备份原文件，然后上传修改好的文件即可。