欢迎访问爱油菜中文网!
您所在的位置:首页 > 代码学苑 > 网建教程

织梦dedecms支付模块漏洞导致SQL注入的解决办法

作者:来源:帝国cms发表于:2020-05-08 13:44:04

最近发现dedecms的支付系统报了个漏洞,漏洞文件是/include/payment/alipay.php,具体漏洞是SQL注入,怕怕,赶紧修复,下面提供修复方法。

用编辑器(dw,phpstorm等)打开上面报漏洞文件,找到下面的代码:

$order_sn = trim($_GET['out_trade_no']);

替换成下面的代码:

$order_sn = trim(addslashes($_GET['out_trade_no']));

 





  • 上一篇: JS广告、统计代码如何添加,怎样添加JS统计代码和广告
  • 下一篇: dede织梦提示"对不起,你输入的参数有误!"解决方法
    • 相关文章
      无相关信息
    栏目导航
    最新推荐
    最新更新

    关于我们| 版权声明| 网站地图| 合作与建议| 最新更新| 手机版|

    Copyright © 2032 爱油菜文学网