欢迎来到17模板网,本站为你提供优质的网站模板、CMS模板。

织梦dedecms支付模块漏洞导致SQL注入的解决办法

17模板 发表于 2018-05-15  /  查看:  /  回复:  /  分类:织梦cms教程

最近发现dedecms的支付系统报了个漏洞,漏洞文件是/include/payment/alipay.php,具体漏洞是SQL注入,怕怕,赶紧修复,下面提供修复方法。

用编辑器(dw,phpstorm等)打开上面报漏洞文件,找到下面的代码:

$order_sn = trim($_GET['out_trade_no']);

替换成下面的代码:

$order_sn = trim(addslashes($_GET['out_trade_no']));

上面说的17模板织梦支付漏洞就解决了。

本文地址:https://www.17mb.com/study/dedecms/81.html

文章评论

在下面输入回复(网友观点不代表本站观点,请文明发言,遵守法律法规!)