注意:Dedev5.6 中的跨站漏洞的修复方法,织梦文章
导读:织梦文章织梦文章最近在网上看不到了这篇名为《Dedecms v5.6 中两个跨站漏洞的修复方法》,现转载过来供大家参考。dede后台模板。
修改templets\default\search.htm文件第43行,织梦的模板找到
{dede:pagelist listsize='4'/}
修改为
{dede:pagelist listsize='4' function=RemoveXSS(@me)/}
修改member\index_do.php文件第5行,找到
require_once(DEDEINC.'/dedetemplate.class.php');
在下面添加
$gourl=empty($gourl)? urlencode(GetCurUrl()) : RemoveXSS($织梦模板安装gourl);
修改member\index.php文件第3行,找到
if(empty($uid)) { $$uid = ''; }
修改为
$uid=empty($uid)? "" : RemoveXSS($uid)织梦模板免费;
声明: 本文由我的SEOUC技术文章主页发布于:2023-07-21 ,文章注意:Dedev5.6 中的跨站漏洞的修复方法,织梦文章主要讲述漏洞,标签,织梦网站建设源码以及服务器配置搭建相关技术文章。转载请保留链接: https://www.seouc.com/article/web_32955.html
