阿里云服务器dedecms注入漏洞之/plus/guestbook/edit.inc.php修复方法

阿里云云安全提醒,dedecms注入漏洞 dedecms留言板注入漏洞。路径: /www/wwwroot/www.域名/plus/guestbook/edit.inc.php

解决方案:

找到/plus/guestbook/edit.inc.php第55行

$dsql->ExecuteNoneQuery(“UPDATE `dede_guestbook` SET `msg`=’$msg’, `posttime`='”.time().”‘ WHERE id=’$id’ “);

替换为:
$msg = addslashes($msg);
$dsql->ExecuteNoneQuery(“UPDATE `dede_guestbook` SET `msg`=’$msg’, `posttime`='”.time().”‘ WHERE id=’$id’ “);

修复完成后,到阿里云后台将该警报加入白名单即可。

本站部分素材资源及板块内容来自网络,如有侵犯您的权益,请联系我们,站长会立即处理,转载请注明来源网址!
云部落资源网 » 阿里云服务器dedecms注入漏洞之/plus/guestbook/edit.inc.php修复方法