织梦dedecms 支付模块注入漏洞导致SQL注入修复
时间:2017-06-21 19:47:25浏览:3614
文件在include/payment/下面
修改为
上一篇:Linux 文件不能被root修改与编辑原因
下一篇:织梦dedecms上传漏洞uploadsafe.inc.php修复方法
include/payment/alipay.php文件
搜索(大概在137行的样子)
$order_sn = trim($_GET['out_trade_no']);修改为
$order_sn = trim(addslashes($_GET['out_trade_no']));;
标记为红色的地方是修改的地方
上一篇:Linux 文件不能被root修改与编辑原因
下一篇:织梦dedecms上传漏洞uploadsafe.inc.php修复方法
- Linux文章
- PHP文章
- 随机文章
- Linux中的find(-atime...
- mysql的expire_logs_...
- PHP 扩展 libsodium s...
- Linux下利用find和cp实现筛...
- 使用mysqldump命令导出备份m...
- Linux系统如何设置开机自动运行脚...
- Linux上实现秒级执行的定时任务
- shell echo -e 颜色输出
- Linux下通过grep查找指定的进...
- 解决执行脚本报syntax erro...
发表评论
昵称: 验证码: