平码平肖最准免费资料网 织梦模板之家(Mubanzhijia.Com),专注织梦模板设计制作!

热门搜索:

当前位置:主页 > 网站教程 > 技术教程 >

解决织梦dedecms投票模块漏洞的方法

时间:2013-11-20 来源:互联网 作者:模板之家 阅读: 779次

有站长反映织梦投票模块的投票主题选项经常被sql注入删除,经过查看代码发现投票模块代码没有对sql参数进行转换,导致被黑客sql注入。

解决方法如下:

只要把  addslashes()  改为  mysql_real_escape_string()  即可。

打开/include/dedevote.class.php文件

查找

$this->dsql->ExecuteNoneQuery(“UPDATE `dede_vote` SET totalcount=’”.($this->VoteInfos['totalcount']+1).”‘,votenote=’”.addslashes($items).”‘ WHERE aid=’”.$this->VoteID.”‘”);

修改为

$this->dsql->ExecuteNoneQuery(“UPDATE `dede_vote` SET totalcount=’”.(mysql_real_escape_string($this->VoteInfos['totalcount'])+1).”‘,votenote=’”.mysql_real_escape_string($items).”‘ WHERE aid=’”.mysql_real_escape_string($this->VoteID).”‘”);

注:

* addslashes() 是强行加\;

* mysql_real_escape_string()  会判断字符集,但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)

* mysql_escape_string不考虑连接的当前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已经弃用这种方法,不推荐使用)

相关阅读:

织梦DedeCms防护XSS,sql注射,代码执行,文件包含等多种高危漏洞通用代码

织梦DedeCMS实用技巧-八大安全措施

DedeCMS漏洞频发 安全联盟提供顽固木马后门专杀工具

本文版权归原作者所有,转载请注明原文来源出处,织梦模板之家感谢您的支持!

本文链接:https://www.mubanzhijia.com/jishujiaocheng/306.html解决织梦dedecms投票模块漏洞的方法https://www.mubanzhijia.com/jishujiaocheng/306.html

上一篇:织梦DedeCms用SQL语句调用数据库任意内容方法
下一篇:织梦dedecms实现自动登录的方法
相关内容:
发表评论:
特价模板
原创织梦蓝色简洁新闻资讯门户模板

原创织梦蓝色简洁新闻资讯门户模板

特惠价:

立即抢购

特价织梦模板本站将持续推出,特价模板不参与其他促销活动!
推荐内容
  • 织梦DedeCMS系统列表页自动统计当前栏目文档总数的方法

    织梦DedeCMS系统列表页自动统计当前栏目文档总数的方法

  • 如何让织梦列表文章有缩略图则显示缩略图,无则不显示的技巧

    如何让织梦列表文章有缩略图则显示缩略图,无则不显示的技巧

  • 【视频】织梦地图sitemap路径修改方法

    【视频】织梦地图sitemap路径修改方法

  • 织梦DeDeCms5.6图集中图片ALT自动提取标题的修改方法

    织梦DeDeCms5.6图集中图片ALT自动提取标题的修改方法

  • 织梦DeDeCms 5.7搜索打开缓慢的原因及解决方法

    织梦DeDeCms 5.7搜索打开缓慢的原因及解决方法

  • 织梦DedeCMS首页调用单页文档内容的实现方法

    织梦DedeCMS首页调用单页文档内容的实现方法