阿里云ECS 安骑士提示织梦DEDECMS /member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。
修复方法:
打开dedecms/member/album_add.php文件,查找以下代码(大约220行左右)
$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤 (by:织梦的鱼)
将上面的代码替换为:
$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤 (by:织梦的鱼)
$mtypesid = intval($mtypesid);
#十月狂欢#Hostease:购虚拟主机送独立IP,购买美国/香港服务器,加送125个独立IP,可选不同C段,新老同享,先到先得,送完即止
#即将结束#SiteGround:19周年庆特别优惠,外贸主机/WordPress主机,年付低至$23.88,月付$1.99起
SiteGround:19周年庆特别优惠,外贸主机/WordPress主机,年付低至$23.88,月付$1.99起
bacloud黑五促销:便宜服务器,E5v4U26Q独立服务器6折,Linux KVM VPS 5折,虚拟主机7折,可选美国/荷兰/立陶宛机房
php中方法和函数的区别
Laravel框架Warning: require(../vendor/autoload.php): failed to open stream: No such file or directory in .../autoload.php on line 17错误的解决办法php获取前一小时、前一天、三天前、前一个月、三个月前、前一年的时间php数组去重函数array_unique()
博悦天下
