您的位置:首页 > CMS系统 > > 正文

dedecms漏洞防范(浅析DedeCMS投票模块漏洞的解决方法)

更多 时间:2021-10-25 10:50:32 类别:CMS系统 浏览量:1449

dedecms漏洞防范

浅析DedeCMS投票模块漏洞的解决方法

打开/include/dedevote.class.php文件,查 找$this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".addslashes($items)."' WHERE aid='".$this->VoteID."'"); 

修改为 
$this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."',votenote='".mysql_real_escape_string($items)."' WHERE aid='".mysql_real_escape_string($this->VoteID)."'"); 

注: 
* addslashes() 是强行加\; 

* mysql_real_escape_string() 会判断字符集,但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5) 

* mysql_escape_string不考虑连接的当前字符集。(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已经弃用这种方法,不推荐使用) 

标签:DEDECMS 漏洞 模块 投票
  • 上一篇:python 制作图片文字识别(如何使用Python进行OCR识别图片中的文字)
  • 下一篇:apache 的服务器配置(正确维护配置Apache服务器的方法 保护系统安全)
    • 您可能感兴趣
    首页 编程学习 Web前端 数据库 软件设计
    开心学习 ©2013-2021 保留所有权利