织梦Dedev5.6中的跨站漏洞的修复实例方法


本文整理自网络,侵删。

注意:织梦Dedev5.6 中的跨站漏洞的修复方法。

修改templets\default\search.htm文件第43行,找到

 

{dede:pagelist listsize='4'/}

修改为

{dede:pagelist listsize='4' function=RemoveXSS(@me)/}

修改member\index_do.php文件第5行,找到

require_once(DEDEINC.'/dedetemplate.class.php');

在下面添加

$gourl=empty($gourl)? urlencode(GetCurUrl()) : RemoveXSS($gourl);
修改member\index.php文件第3行,找到
if(empty($uid)) 
{ 
$$uid = ''; 
}

修改为

$uid=empty($uid)? "" : RemoveXSS($uid);

 修改方法很简单,大家可以测试下,希望整理的内容能够帮助到大家。


标签:织梦DedeCMS

相关阅读 >>

解决dedecms(5.65.7)缩略图缩放变形问题方法

dedecms用sql语句调用数据库任意内容方法

dede集成百度搜索谷歌搜索站内全站搜索站内按栏目搜索等功能的搜索栏

dedecms文章标题及文章摘要长度修改的方法

dedecms网站tag标签全部静态化的解决方法

dedecms v5.7升级到dedecms v5.8最新完整教程

dedecms文章内页获取缩略图的调用标签

织梦DedeCMS友情链接出现内页与首页都在首页显示解决方法

dedecms 5.6 5.7发布文章空白问题解决方法

dedecms数据库字典

更多相关阅读请进入《织梦DedeCMS》频道 >>



打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

评论

管理员已关闭评论功能...