当前位置:首页 > 程序&理念 >

织梦dedecms 支付模块注入漏洞导致SQL注入修复

时间:2017-06-21 19:47:25浏览:2648 转载

文件在include/payment/下面

include/payment/alipay.php文件

搜索(大概在137行的样子)

$order_sn = trim($_GET['out_trade_no']);
修改为

$order_sn = trim(addslashes($_GET['out_trade_no']));;


标记为红色的地方是修改的地方



上一篇:Linux 文件不能被root修改与编辑原因
下一篇:织梦dedecms上传漏洞uploadsafe.inc.php修复方法

发表评论

昵称:  验证码:

关于博主

博主

博主:BlueCode

职业:web程序

简介:2002年开始一直从事Web制作,网站运营,会PHP+MYSQL ASP+MSSQL,微信开发