织梦Dedev5.6中的跨站漏洞的修复实例方法


本文整理自网络,侵删。

注意:织梦Dedev5.6 中的跨站漏洞的修复方法。

修改templets\default\search.htm文件第43行,找到

 

{dede:pagelist listsize='4'/}

修改为

{dede:pagelist listsize='4' function=RemoveXSS(@me)/}

修改member\index_do.php文件第5行,找到

require_once(DEDEINC.'/dedetemplate.class.php');

在下面添加

$gourl=empty($gourl)? urlencode(GetCurUrl()) : RemoveXSS($gourl);
修改member\index.php文件第3行,找到
if(empty($uid)) 
{ 
$$uid = ''; 
}

修改为

$uid=empty($uid)? "" : RemoveXSS($uid);

 修改方法很简单,大家可以测试下,希望整理的内容能够帮助到大家。


标签:织梦DedeCMS

相关阅读 >>

dedecms安全设置 执行php脚本限制设置方法(iis6+iis7+apache+nginx)

教你用dedecms快速制作电影站点

用数据库批量修改替换dedecms文章标题和内容的步骤分享[图文]

详解织梦DedeCMS的安全问题优化解决办法(安全设置)

织梦模板正则批量替换文章内容内链变成绝对路径的方法

dedecms终极广告添加攻略(新手版)

开启dedecms软件源码及分类信息采集功能的方法

dedecms v5.6 gbk 注入漏洞利用(memberindex.php)

dede5.3文章页软件页关键字长度限制方法

dede整合资料 注册部分脚本 可独立使用

更多相关阅读请进入《织梦DedeCMS》频道 >>



打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

评论

管理员已关闭评论功能...

    暂无评论...