阿裡雲提示:織夢dedecms存在dedecms支付模塊注入漏洞, 修複方法如下:
文档在include/payment/下面include/payment/alipay.php,搜索(大概在137行的樣子)
$order_sn = trim($_GET['out_trade_no']);
修改爲
$order_sn = trim(addslashes($_GET['out_trade_no']));
紅色地方標記了修改的地方,然後保存,接著備份原文档,然後上傳修改好的文档即可。
dedecms的漏洞不少, 但是很流行, 漏洞修複的案例在這裡放出來讓站長朋友們補一下。
閲完此文,您的感想如何?
-
有用
1
-
沒用
0
-
開心
0
-
憤怒
0
-
可憐
0
1.如文章侵犯了您的版權,請發郵件通知本站,該文章將在24小時内刪除;
2.本站標注原創的文章,轉發時煩請注明來源;
3.交流群: 2702237 13835667
相關課文
-
mac開發接入微信公衆號接口返回報錯 cURL error 56: SSLRead() return error -9806
-
pecl安裝程序時報錯Array and string offset access syntax with curly braces is no longer supported
-
PHP的換行符是什麽
-
由於商家傳入的H5交易參數有誤,該筆交易暫時無法完成,請聯繫商家解決
我要說說
網上賓友點評
課文推薦
排行熱門
- shell_exec() has been disabled for security reasons 解決方法
- 解決pecl安裝swoole報錯 error
- linux下安裝php7或php8 以及編譯時各種故障bug排除
- php針對mysql的orm: 一個輕量級的pdo操作類
- postman返回錯誤Parse error: invalid header token 非法的頭部?
- Fatal error: Uncaught TypeError: Cannot access offset of type string on string
- VS Code當中的php插件php Intelephense不能識別YAF框架語法的解決
- QueryList使用說明
- 鳥哥出品的高性能php框架YAF的安裝和配置
