阿里云提示:织梦dedecms存在dedecms支付模块注入漏洞, 修复方法如下:
文件在include/payment/下面include/payment/alipay.php,搜索(大概在137行的样子)
$order_sn = trim($_GET['out_trade_no']);
修改为
$order_sn = trim(addslashes($_GET['out_trade_no']));
红色地方标记了修改的地方,然后保存,接着备份原文件,然后上传修改好的文件即可。
dedecms的漏洞不少, 但是很流行, 漏洞修复的案例在这里放出来让站长朋友们补一下。
阅完此文,您的感想如何?
-
有用
1
-
没用
0
-
开心
0
-
愤怒
0
-
可怜
0
1.如文章侵犯了您的版权,请发邮件通知本站,该文章将在24小时内删除;
2.本站标注原创的文章,转发时烦请注明来源;
3.Q群: 2702237 13835667
相关课文
-
mac开发接入微信公众号接口返回报错 cURL error 56: SSLRead() return error -9806
-
PHP的换行符是什么
-
pecl安装程序时报错Array and string offset access syntax with curly braces is no longer supported
-
由于商家传入的H5交易参数有误,该笔交易暂时无法完成,请联系商家解决
我要说说
网上嘉宾点评
课文推荐
排行热门
- shell_exec() has been disabled for security reasons 解决方法
- 解决pecl安装swoole报错 error
- linux下安装php7或php8 以及编译时各种故障bug排除
- php针对mysql的orm: 一个轻量级的pdo操作类
- postman返回错误Parse error: invalid header token 非法的头部?
- Fatal error: Uncaught TypeError: Cannot access offset of type string on string
- VS Code当中的php插件php Intelephense不能识别YAF框架语法的解决
- QueryList使用说明
- 鸟哥出品的高性能php框架YAF的安装和配置
