欢迎来到润旭源码网
帮助中心

润旭源码网

热门搜索: 企业源码    免费源码   
全部商品分类
首页 所有产品 源码集市 免费源码 软件市场 服务大厅 任务大厅 新闻资讯

阿里云提示plus/search.php注入漏洞修复方法

  • 时间:2020-06-29 09:57 编辑: 来源: 阅读:165
  • 扫一扫,手机访问
摘要:漏洞描述:dedecms变量覆盖导致注入漏洞。  阿里云提示plus/search.php注入漏洞修复方法 存在漏洞的文件/plus/search.php,找到以下代码//引入栏目缓存并看关键字是否有相关栏目内容 require_once($typenameCacheFile); if(isset($typeArr) && is_array($typeArr)) { foreach($typ

漏洞描述:

dedecms变量覆盖导致注入漏洞。

 

 阿里云提示plus/search.php注入漏洞修复方法

 

存在漏洞的文件/plus/search.php,找到以下代码

//引入栏目缓存并看关键字是否有相关栏目内容 require_once($typenameCacheFile); if(isset($typeArr) && is_array($typeArr)) { foreach($typeArr as $id=>$typename) { $keywordn = str_replace($typename, ‘ ‘, $keyword); if($keyword != $keywordn) { $keyword = $keywordn; $typeid = $id; //对ID没做任何过滤 导致注入 break; } } } } $keyword = addslashes(cn_substr($keyword,30));

 

 

替换为以下代码:

//引入栏目缓存并看关键字是否有相关栏目内容 require_once($typenameCacheFile); if(isset($typeArr) && is_array($typeArr)) { foreach($typeArr as $id=>$typename) { //$keywordn = str_replace($typename, ‘ ‘, $keyword); $keywordn = $keyword; if($keyword != $keywordn) { $keyword = HtmlReplace($keywordn);//防XSS $typeid = intval($id); //强制转换为数字型 break; } } } } $keyword = addslashes(cn_substr($keyword,30));


  • 全部评论(0)
上一篇:织梦首页调用指定一篇文章body内容的方法
下一篇:dedecms织梦select_soft_post.php任意文件上传漏洞解决方案
资讯详情页最新发布上方横幅
最新发布的资讯信息
【站长知识|】 利于SEO优化的CMS建站系统有哪些?(2020-11-11 09:59)
【站长知识|】企业要想顺应时代发展,就必要搭乘互联网营销这艘船(2020-11-09 11:03)
【SEO知识|】网站内容的更新是搜索引擎给用户解决问题的满意答复(2020-11-09 11:01)
【SEO知识|】五点说明网站收录量低的原因及改善方法(2020-11-09 10:57)
【站长知识|】网站做关键词排名优化,有必要实时跟踪排名优化效果(2020-11-09 10:55)
【SEO知识|】在网站推广过程中如何加快网站收录?(2020-11-09 10:54)
【SEO知识|】注重网站内容建设策略,才能提高网站优化的效果(2020-11-09 10:52)
【SEO基础|】 如何判断SEO服务团队的质量?评估专业网络营销团队的推广效果(2020-11-09 10:50)
【SEO知识|】通过网站微调提高流量和转化率也是对用户体验的一种负责任表现(2020-11-09 10:48)
【SEO知识|】通过网站优化经验手把手教你提升产品排名的方法(2020-11-09 10:44)
联系我们

QQ:888477 {点击直接联系}

邮箱:runxu123@qq.com

时间:周1——周6 【9:00-23:00


阿里云
联系客服
购买源码 源码咨询 投诉建议 联系客服
0373-6621888
手机版

扫一扫进手机版
返回顶部