织梦cms教程

dedecms支付模块SQL注入漏洞解决办法

我的站长站 2017-07-25 人阅读

最近看到阿里云后台提示了织梦dedecms的支付模块注入漏洞导致SQL注入。引起的文件是/include/payment/alipay.php文件,下面告诉大家修复方法:

找到并打开/include/payment/alipay.php文件,

在里面找到如下代码:

1$order_sn = trim($_GET['out_trade_no']);

将其修改为如下代码:

1$order_sn = trim(addslashes($_GET['out_trade_no']));

修改完成后保存并替换原来的文件即可。

相关推荐
  • 织梦cms安全
  • sql教程
  • 网站漏洞
  • 织梦DEDECMS安全配置教程

    织梦CMS是目前市面上用的最多的CMS之一了,dedecms凭借简单,方便博得很多的人喜爱,但织梦CMS的安全问题也是很多人拒绝的原因。下面给大家推荐下如何安全的配置织梦CMS。一、基础篇(60分)只要完成基础篇的设置,那么恭喜你,你的织梦安全已经及格了,相反,如果你...

    织梦cms教程 187 5年前
  • 织梦cms安全配置方法

    织梦cms安全问题一直是个老大难,cms中常常被黑的也是dedecms网站。通过百度总结了一些提升织梦安全性的办法,通过以下设置可以显著的提高织梦的安全性。1 删除不必要的目录安装好织梦后,需要立即删除install目录,如果不需要使用会员、专题(99%的用户都用...

    织梦cms教程 255 7年前
  • dedecms支付模块SQL注入漏洞解决办法

    最近看到阿里云后台提示了织梦dedecms的支付模块注入漏洞导致SQL注入。引起的文件是/include/payment/alipay.php文件,下面告诉大家修复方法:找到并打开/include/payment/alipay.php文件,在里面找到如下代码:1$order_sn = trim($_GET['out_trade_no&...

    织梦cms教程 127 7年前
  • 帝国CMS批量替换栏目路径SQL

    将栏目路径清空SQL语句UPDATE phome_enewsclass SET classpath='';UPDATE phome_enewsclass SET classpath=concat(classpath,'html/',classid);

    帝国cms教程 233 5年前
  • SQL清空某字段的值

    网上找了好多文章才发现,主要是好多都是错了,试了很多。最开始找到是这段,网上都说等于null是对的update tablename set temp=null但测试等于null是不行的,直接报错。update px_dp_tagsadd set py="";网上都说不能等于空,但我测试发现等于等于空才是对的...

    经验分享 1271 5年前
  • SQL批量替换字段字符语句
    SQL批量替换字段字符语句

    SQL产品图最近优化网站结构遇到的问题,分享给大家。要求是需要把内容字段的H4标签用SQL语句批量替换成b标签,利于网站整体优化。在网上学习了这段代码,测试可以使用。SQL批量替换字段语句示例update...

    数据库教程 137 5年前
  • Safe3WVS_10.1网站漏洞查杀软件
    Safe3WVS_10.1网站漏洞查杀软件

    Safe3 Web Vul Scanner使用较为领先的智能化爬虫技术及SQL注入状态检测技术,使得相比国内外同类产品智能化程度更高,速度更快,结果更准确。系统适用领域:金融、证券、银行、电子政务、电子商务、教育...

    开发软件 154 4年前
  • 帝国cms编辑器跨站漏洞

    漏洞类型:跨站脚本攻击(XSS)所属建站程序:帝国cms所属服务器类型:通用所属编程语言:PHP描述:帝国cms编辑器中存在xss跨站,$InstanceName参数外部获取直接输出危害:

    帝国cms教程 827 11年前
  • 织梦CMS阿里云提示漏洞修复方法

    站长最开始也是用的织梦CMS,由于织梦CMS经常报漏洞后来就换成了现在的帝国cms。dedecms的漏洞问题都是众所周知的了,织梦CMS在用阿里云ECS服务器的时候,阿里云服务器后都会提示各种各样的织梦CMS漏洞,dedecms漏洞。遇到这种情况应该怎么办了,唯一方法就...

    织梦cms教程 459 7年前
最新更新