织梦album_add.php文件SQL注入漏洞修复方法

阿里云ECS 安骑士提示织梦DEDECMS /member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。

修复方法:

打开dedecms/member/album_add.php文件,查找以下代码(大约220行左右)

$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤 

将上面的代码替换为:

$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤
$mtypesid = intval($mtypesid); 

解决问题。

相关文章

dedecms

Dedecms织梦模板在线更新后出现错误的原因及解决方法

2021-5-2 22:21:00

dedecms

织梦图片集上传图片 弹出提示错误

2021-5-2 22:25:00

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索