织梦Dedev5.6中的跨站漏洞的修复实例方法


本文整理自网络,侵删。

注意:织梦Dedev5.6 中的跨站漏洞的修复方法。

修改templets\default\search.htm文件第43行,找到

 

{dede:pagelist listsize='4'/}

修改为

{dede:pagelist listsize='4' function=RemoveXSS(@me)/}

修改member\index_do.php文件第5行,找到

require_once(DEDEINC.'/dedetemplate.class.php');

在下面添加

$gourl=empty($gourl)? urlencode(GetCurUrl()) : RemoveXSS($gourl);
修改member\index.php文件第3行,找到
if(empty($uid)) 
{ 
$$uid = ''; 
}

修改为

$uid=empty($uid)? "" : RemoveXSS($uid);

 修改方法很简单,大家可以测试下,希望整理的内容能够帮助到大家。


标签:织梦DedeCMS

相关阅读 >>

dede二级域名(多站点)绑定详解

15条实用的预防dede织梦网站被挂马方法

织梦(dedecms)循环调用多级子栏目如二级栏目下三级栏目

dedecms搬家后出现includetempletsdefaultindex.htm not found!解决方案

织梦DedeCMS文章简介摘要字数的设置方法

dedecms织梦tag标签显示单个标签共有多少篇文章的方法

详解织梦模板dedecms对discuz论坛的一些常用调用代码

织梦DedeCMS 分表实现一个栏目对应一个表(图)

dede后台fatal error allowed memory size of 8388608 bytes exhausted问题的解决方

dedecms v5.3实现js调用站外调用的方法

更多相关阅读请进入《织梦DedeCMS》频道 >>



打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

评论

管理员已关闭评论功能...