阿里云提示dedecms:/plus/guestbook/edit.inc.php 注入漏洞的修复方案:
1.最简单的方式,如果你不使用留言本模块,那么删除 guestbook 这个文件夹即可。
2.代码修复方式:
找到以下代码:
$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");在这句代码前加上下面代码:
$msg = addslashes($msg);修复完成后,到阿里云后台将该警报加入白名单即可。
声明:1、本博客不从事任何主机及服务器租赁业务,不参与任何交易,也绝非中介。博客内容仅记录博主个人感兴趣的服务器测评结果及一些服务器相关的优惠活动,信息均摘自网络或来自服务商主动提供;所以对本博客提及的内容不作直接、间接、法定、约定的保证,博客内容也不具备任何参考价值及引导作用,访问者需自行甄别。2、访问本博客请务必遵守有关互联网的相关法律、规定与规则;不能利用本博客所提及的内容从事任何违法、违规操作;否则造成的一切后果由访问者自行承担。3、未成年人及不能独立承担法律责任的个人及群体请勿访问本博客。4、一旦您访问本博客,即表示您已经知晓并接受了以上声明通告。
你可能也喜欢
- ♥ 1M 等于多少字节08/22
- ♥ 宝塔面板回收站所在路径08/28
- ♥ 帝国 cms 评论列表 showplinfo 标签调用会员头像 userpic 的方法08/30
- ♥ 微信搜索不到附近的人这么办?08/23
- ♥ Chrome 浏览器关闭下载另存为改为静默(直接)下载的方法10/11
- ♥ php 从身份证获取出生日期及性别08/23
