当前位置:w88优德官网网文章中心网站运营网站安全 → DedeCMS投票模块漏洞解决方法

DedeCMS投票模块漏洞解决方法

减小字体 增大字体 作者:admin  来源:本站整理  发布时间:2017-4-11 8:57:54
DedeCMS投票模块有朋友反映投票主题的选项经常被sql注入删除,经过iOS100知识库查看代码发现投票模块代码没有对sql参数进行转换,导致不法分子sql注入。只要讲addslashes()改为mysql_real_escape_string()即可。打开/include/dedevote.class.php文件,查 找$this->dsql->ExecuteNoneQuery("UPDATE `#@__vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".addslashes($items)."' WHERE aid='".$this->VoteID."'");修改为$this->dsql->ExecuteNoneQuery("UPDATE `#@__vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".mysql_real_escape_string($items)."' WHERE aid='".mysql_real_escape_string($this->VoteID)."'");注:* addslashes() 是强行加\;* mysql_real_escape_string()  会判断字符集,但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)* mysql_escape_string不考虑连接的当前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已经弃用这种方法,不推荐使用)转载请注明出处:http://www.ios100.net/open/dedecms/15830.html 注:相关网站建设技巧阅读请移步到建站教程频道。 收藏本文

本文引用网址:
在下列搜索引擎中搜索“DedeCMS投票模块漏洞解决方法”的相关信息:
谷歌搜索 百度搜索 360搜索 雅虎搜索 搜狗搜索 搜搜搜索 必应搜索 有道搜索
你可能还喜欢以下文章
  • 1最新90后吹箫门事件曝光 90后女...
  • 2王梦溪未经处理雅照120P完整艳...
  • 3女学生裸贷资源百度云下载 10G...
  • 4女大学生裸贷照片合集[100P/23...
  • 5女大学生“裸贷门”事件曝光 1...
  • 1身份证号大全:防沉迷满18岁的...
  • 217岁女孩身份证号大全 18岁女孩...
  • 32016年最新成年身份证号码大全...
  • 4身份证号码和真实姓名 满18岁成...
  • 5dedecms系统采集盘龙小说的采集...
  • 1兰州警花王梦溪裸照全集视频 王...
  • 2杨晴雨裸条图片 女学生裸贷照片...
  • 3合肥艳照门事件 合肥艳照门全套...
  • 4嫩白少妇与猛男户外疯狂车震遭...
  • 5中国女大学生的淫靡生活
  • 1如何在Linux下使用逻辑卷管理程...
  • 2Windows系统硬盘的D盘符看不到...
  • 3Ubuntu桌面图标消失且右键失效...
  • 4详述Windows 2000系统日志及其...
  • 5VSFTPD服务器安装配置
  • 赞助商广告

    图片文章导读