織夢俠
WWW.2L3.NET

注意:Dedev5.6 中的跨站漏洞的修復方法

修改templets\default\search.htm文件第43行,找到
{dede:pagelist listsize='4'/}
修改為
{dede:pagelist listsize='4' function=RemoveXSS(@me)/}
修改member\index_do.php文件第5行,找到
require_once(DEDEINC.'/dedetemplate.class.php');
在下面添加
$gourl=empty($gourl)? urlencode(GetCurUrl()) : RemoveXSS($gourl);
修改member\index.php文件第3行,找到
if(empty($uid)) 
$$uid = ''; 
}
修改為
$uid=empty($uid)? "" : RemoveXSS($uid);
轉載請注明文章來自織夢俠[admin]作者的-注意:Dedev5.6 中的跨站漏洞的修復方法
聯系作者
取消
這個作者很懶什么也沒留下!
打賞作者
取消

本文作者無償奉獻,就打賞給我們織夢俠吧!

掃碼支付
掃碼打賞,建議金額1-10元

打開支付寶掃一掃,即可進行掃碼打賞哦

提醒:打賞金額將直接進入對方賬號,無法退款,請您謹慎操作。

織夢技巧   閱讀()  admin
乐天堂官网 <必威>| <必威体育>| <必威官网>| <必威体育官网>| <必威体育app>| | | | | | | | | <乐天堂>| <乐天堂体育>| <乐天堂官网>| <乐天堂体育官网>| <乐天堂体育app>| | | | | | | | | <同乐城>| <同乐城体育>| <同乐城官网>| <同乐城体育官网>| <同乐城体育app>| | | | | | | | | <热博>| <热博体育>| <热博官网>| <热博体育官网>| <热博体育app>| | | | | | | | | <竞博>| <竞博体育>| <竞博官网>| <竞博体育官网>| <竞博体育app>| | | | | | | | | <贝博>| <贝博体育>| <贝博官网>| <贝博体育官网>| <贝博体育app>| | | | | <亚博>| <亚博体育>| <亚博官网>| <亚博体育官网>| <亚博体育app>| | | | | | | | | <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>