织梦模板建站程序, php, 文件, sql, sql注入
阿里云ECS安骑士提示织梦模板建站程序DEDECMS/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。 修复具体的方法:打开dedecms/member/album_add.php文件,查找以下具体代码如下(大约220行左右)$description=HtmlReplace($description,-1);//2011.06.30增加html过滤(by:织梦模板建站程序的鱼)将上面的具体代码如下替换为:$description=HtmlReplace($description,-1);//2011.06.30增加html过滤(by:织梦模板建站程序的鱼)$mtypesid=intval($mtypesid); 注入 , 漏洞 , 修复 |
织梦一级栏目二级栏目导航菜单被点击顶级栏目高亮解决方法