阿里云提醒织梦dedecms模版SQL注入毛病修复要领

许多用户用到阿里云服务器,会经常遇到种种平安提醒,不得不说阿里云这一块做的仍是很不错的。今天介绍下【阿里云提醒织梦dedecms模版SQL注入毛病修复要领】。

问题缘故原由:dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未举行严酷过滤,导致攻击者可结构模版闭合标签,实现模版注入举行GETSHELL。

关于织梦dedecms模板SQL注入毛病修复要领,主要是文件/member/soft_add.php。

搜索: $urls .= “{dede:link islocal=’1′ text='{$servermsg1}’} $softurl1 {/dede:link}\r\n”; (或许在154行左右)

替换成

if (preg_match(“#}(.*?){/dede:link}{dede:#sim”, $servermsg1) != 1) { $urls .= “{dede:link islocal=’1′ text='{$servermsg1}’} $softurl1 {/dede:link}\r\n”; }

老例子大红色地方标志了修改的地方,然后生存,接着备份原文件,然后上传修改好的文件即可。

①本站所有织梦模板资源均来自用户分享和网络收集,如果侵犯了您的权益,请联系网站客服处理
②本站提供的织梦源码,均带数据及演示地址。可以在任一源码详情页查看演示地址。
③由于博主时间紧缺,所有模板源码不提供技术支持。仅部分收费原创源码提供售后
④如遇模板源码下载链接打不开或者有错误,请联系网站客服QQ指出纠正。
人民币与金币汇率为1比1,即1元=1金币
织梦楼 » 阿里云提醒织梦dedecms模版SQL注入毛病修复要领

发表评论

加入织梦楼永久VIP 海量资源免费下载

目前为止共有 1050 位会员加入