Welcome to the website navigation,本站只接受合法正规的企业网站,欢迎站长们提交你的网站获得展示和流量有任何问题请联系站长,欢迎大家加入本站。

                
提交网站
  • 网站:76083
  • 待审:5
  • APP:577
  • 文章:304411
  • 会员:56004
文字内链包年1000元 文字内链包年1000元 文字内链包年1000元 AI办公网站 AI绘画工具 AIchat

阿里, 阿里云, 里云, 提示, 织梦模板建站程序

很多用户用到阿里云网站站点的服务器,会经常碰到各种安全提示,不得不说阿里云这一块做的还是很不错的。
今天介绍下【阿里云提示织梦模板建站程序dedecms模版SQL注入漏洞修复具体的方法】。
问题原因:dedecms的/member/soft_add.php中,对输入网站的模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。
关于织梦模板建站程序dedecms网站的模板SQL注入漏洞修复具体的方法,主要是文件/member/soft_add.php。
搜索:$urls.="{dede:linkislocal='1'text='{$servermsg1}'}$softurl1{/dede:link}
";(大概在154行左右)替换成if(preg_match("#}(.*?){/dede:link}{dede:#sim",$servermsg1)!=1){$urls.="{dede:linkislocal='1'text='{$servermsg1}'}$softurl1{/dede:link}
";}老规矩大红色地方标记了修改的地方,然后保存,接着备份原文件,然后名站分类目录修改好的文件即可。
                                                            阿里                        ,            模版                        ,            注入
@版权声明 名站网址导航声明: 1.该文观点仅代表作者本人,名站网址导航系信息发布平台,名站网址导航仅提供信息存储空间服务。 2.名站网址导航所发布的一切资源、破解补丁、注册机和注册信息及软件的解密分析文章等仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该网站程序,请支持正版软件,购买注册,得到更好的正版服务。 3.如有侵权请邮件与咱们联系删除或处理(邮箱:[email 988365@gmail.com] ),本站将立即改正,谢谢。

阿里云服务器提示织梦/include/uploadsafe.inc.php漏洞修复方法cksAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

cksAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

分享到:

  网友投稿

注册时间:

网站:0 个   APP:0 个  文章:0 篇

  • 76083

    网站

  • 577

    APP

  • 304411

    文章

  • 56004

    会员

赶快注册账号,推广您的网站吧!
文章分类
热门网站
最新入驻APP小程序

宝贝市场2023-02-08

宝贝市场——买手和卖家商品展示

夺宝助手2023-02-08

夺宝助手小程序,查看每日快夺宝平

查诚信2023-02-08

查诚信是一款免费的商业查询工具

车价天天报2023-02-08

快速连接汽车销售,获知汽车最新报

考勤助理小程序2023-02-08

上班签到考勤,实时定位,后台轻松

汽车报价大全查询2023-02-08

汽车报价大全查询提供最新汽车市