SiteServer CMS phpok 织梦 phpcms doyocms destoon JEECMS 云优CMS eyoucms Pageadmin建站系统cms 蝉知cms YZCMS

织梦album_add.php文件SQL注入漏洞修复方法

发表日期：2018-08 文章编辑：小灯浏览次数：2339

阿里云ECS 安骑士提示织梦DEDECMS /member/album_add.php文件中，对输入参数mtypesid未进行int整型转义，导致SQL注入的发生。

修复方法：

打开dedecms/member/album_add.php文件，查找以下代码（大约220行左右）

$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤（by:织梦的鱼）

将上面的代码替换为：

$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤（by:织梦的鱼）

$mtypesid = intval($mtypesid);

本页内容由塔灯网络科技有限公司通过网络收集编辑所得，所有资料仅供用户参考了本站不拥有所有权，如您认为本网页中由涉嫌抄袭的内容，请及时与我们联系，并提供相关证据，工作人员会在5工作日内联系您，一经查实，本站立刻删除侵权内容。本文链接:http://www.dengtar.com/6339.html

移动业务