欢迎您光临深圳塔灯网络科技有限公司!
电话图标 余先生:13699882642
SiteServer CMS phpok 织梦 phpcms doyocms destoon JEECMS 云优CMS eyoucms Pageadmin建站系统cms 蝉知cms YZCMS

阿里云主机:织梦DEDECMS支付模块注入漏洞导致SQL注入修复方法

发表日期:2017-12 文章编辑:小灯 浏览次数:849

阿里云主机提示:织梦dedecms 支付模块注入漏洞导致SQL注入修复方法,影设计亲测整理如下:

文件在include/payment/下面include/payment/alipay.php,搜索(大概在137行的样子)

$order_sn = trim($_GET['out_trade_no']);
修改为
$order_sn = trim(addslashes($_GET['out_trade_no']));;

红色地方标记了修改的地方,然后保存,接着备份原文件,然后上传修改好的文件即可。
本页内容由塔灯网络科技有限公司通过网络收集编辑所得,所有资料仅供用户参考了本站不拥有所有权,如您认为本网页中由涉嫌抄袭的内容,请及时与我们联系,并提供相关证据,工作人员会在5工作日内联系您,一经查实,本站立刻删除侵权内容。本文链接:https://www.dengtar.com/5592.html
上一篇:织梦DEDECMS安全漏洞之/include/common.inc.php漏洞修复方法 下一篇:织梦DEDECMS cookies泄漏导致SQL漏洞修复
相关cms文章
    SQL执行错误,请检查