阿里云主機(jī):織夢(mèng)DEDECMS支付模塊注入漏洞導(dǎo)致SQL注入修復(fù)方法
時(shí)間: 2018-12-09 20:40
閱讀: 次
作者:素材無憂網(wǎng)
阿里云主機(jī)提示:織夢(mèng)dedecms 支付模塊注入漏洞導(dǎo)致SQL注入修復(fù)方法�����,影設(shè)計(jì)親測(cè)整理如下:
文件在include/payment/下面include/payment/alipay.php,搜索(大概在137行的樣子)
$order_sn = trim($_GET['out_trade_no']);
修改為
$order_sn = trim(addslashes($_GET['out_trade_no']));;
紅色地方標(biāo)記了修改的地方�����,然后保存�,接著備份原文件,然后上傳修改好的文件即可�。
標(biāo)簽:
魯公網(wǎng)安備37048102006483號(hào)
