织梦DedeCMS>正文
阿里云 织梦dedecms 模版SQL注入漏洞 soft_add.php 的解决方法
2018-10-16 22:07漏洞名称:dedecms 模版SQL注入漏洞
漏洞文件:/member/soft_add.php
漏洞描述:dedecms系统的漏洞非常的多了不断修复不断出现了,我们下文来为各位介绍关于dedecms织梦soft_add.php文件暴模版SQL注入漏洞修复方案,大家快去修复吧。
解决方法:
打开/member/soft_add.php文件,找到154行 将
1
|
$urls .= "{dede:link islocal=’1’ text=’{$servermsg1}’} $softurl1 {/dede:link}
";
|
替换成:
1
|
if (preg_match("#}(.*?){/dede:link}{dede:#sim", $servermsg1) != 1) { $urls .= "{dede:link islocal=’1’ text=’{$servermsg1}’} $softurl1 {/dede:link}
"; }
|
修改文件前请做好文件备份,将新的soft_add.php文件上传替换阿里云服务器上即可解决此问题。
本文链接:https://www.0937.biz/post-354.html
猜你喜欢
- 2018-10-16 织梦安装后提示Function ereg_replace() is deprecated的解决方法
- 2018-10-16 dede数据库批量替换栏目页和内容页标题、关键字、描述
- 2018-10-16 dedecms修改栏目信息报错“保存当前栏目更改时失败,请检查你的输入资料是否存在问题!”
- 2018-10-16 DEDECMS 5.6转5.7数据库升级SQL命令
- 2018-10-16 dedecms指定栏目内关键词替换SQL
- 2018-10-16 DedeCMSV57数据库结构文档
- 2018-10-16 织梦title字数限制的两种方法
- 2018-10-16 dedecms管理员密码重置工具radminpass.php
- 2018-10-16 织梦漏洞文件
- 图文推荐
-
- 热门标签