《DedeCMS投票模块漏洞解决方法》文章已经归档,站长之家不再展示相关内容,下文是站长之家的自动化写作机器人,通过算法提取的文章重点内容。这只AI还很年轻,欢迎联系我们帮它成长:
DedeCMS投票模块有朋友反映投票主题的选项经常被sql注入删除,经过iOS100知识库查看代码发现投票模块代码没有对sql参数进行转换,导致不法分子sql注入。只要讲addslashes()改为mysql_real_escape_string()即可。 打开/include/dedevote.class.php文件,查 找$this-dsql-ExecuteNoneQuery("UPDATE `#@__vote` SET totalcount='".($this-VoteInfos['totalcount']+1)."',votenote='".addslashes($items)."' WHERE aid='".$this-VoteID."'"); 修改为 $this-dsql-ExecuteNoneQuery("UPDATE `#@__vote` SET totalcount='".($this-VoteInfos['totalcount']+1)."',votenote='".mysql_real_escape_string($items)."' WHERE aid='".mysql_real_escape_string($this-VoteID)."'"); 注: * addslashes() 是强行加\; * mysql_real_escape_string() 会判断字符集,但?...
......
本文由站长之家用户“www.ios100.net”投稿,本平台仅提供信息索引服务。由于内容发布时间超过平台更新维护时间,为了保证文章信息的及时性,内容观点的准确性,平台将不提供完整的内容展现,本页面内容仅为平台搜索索引使用。需阅读完整内容的用户,请联系作者获取原文。
(举报)
