織夢Dedev5.6中的跨站漏洞的修復實例方法

2024-07-12 08:53:56

字體：大中小

來源：轉載

供稿：網(wǎng)友

注意：織夢Dedev5.6 中的跨站漏洞的修復方法。

修改templets/default/search.htm文件第43行，找到

{dede:pagelist listsize='4'/}

修改為

{dede:pagelist listsize='4' function=RemoveXSS(@me)/}

修改member/index_do.php文件第5行，找到

require_once(DEDEINC.'/dedetemplate.class.php');

在下面添加

$gourl=empty($gourl)? urlencode(GetCurUrl()) : RemoveXSS($gourl);修改member/index.php文件第3行，找到if(empty($uid)) { $$uid = ''; }

修改為

$uid=empty($uid)? "" : RemoveXSS($uid);

修改方法很簡單，大家可以測試下，希望武林網(wǎng)整理的內(nèi)容能夠幫助到大家。

學習交流

如何查找有故障的配件

熱門圖片

猜你喜歡的新聞

猜你喜歡的關注

新聞熱點

2024-06-26 22:28:41

2024-06-26 22:26:16

2024-06-26 22:23:01

2024-06-25 19:29:23

2024-06-25 19:22:14

2024-06-25 19:19:15

疑難解答

圖片精選

網(wǎng)友關注

国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本