备案域名大量出售QQ582001116阿里云提示plus/search.php注入漏洞修复方法

258资源分享 > 建站学院 > 织梦教程 > 阿里云提示plus/search.php注入漏洞修复方法

分类

织梦教程帝国教程 discuz教程微信开发 MYSQL教程 MSSQL教程网站运营 ecshop教程前端教程 Phpweb教程 php编程服务器架设 ASP编程脚本编程

阿里云提示plus/search.php注入漏洞修复方法

发布时间:2020-07-24

漏洞描述：
dedecms变量覆盖导致注入漏洞。

阿里云提示plus/search.php注入漏洞修复方法

存在漏洞的文件/plus/search.php,找到以下代码
//引入栏目缓存并看关键字是否有相关栏目内容 require_once($typenameCacheFile); if(isset($typeArr) && is_array($typeArr)) { foreach($typeArr as $id=>$typename) { $keywordn = str_replace($typename, ‘ ‘, $keyword); if($keyword != $keywordn) { $keyword = $keywordn; $typeid = $id; //对ID没做任何过滤导致注入 break; } } } } $keyword = addslashes(cn_substr($keyword,30));

替换为以下代码：
//引入栏目缓存并看关键字是否有相关栏目内容 require_once($typenameCacheFile); if(isset($typeArr) && is_array($typeArr)) { foreach($typeArr as $id=>$typename) { //$keywordn = str_replace($typename, ‘ ‘, $keyword); $keywordn = $keyword; if($keyword != $keywordn) { $keyword = HtmlReplace($keywordn);//防XSS $typeid = intval($id); //强制转换为数字型 break; } } } } $keyword = addslashes(cn_substr($keyword,30));

本文标签

:备案管家服务帮您把复杂流程变简单，解决您在进行网站备案过程中遇到的效率低下和成功率不高的问题。个人300/2个域名，企业500/5个域名，qq1650004.

方法提示修复漏洞 plus 注入阿里 search.php

上一篇：织梦首页调用指定一篇文章body内容的方法
下一篇：dedecms织梦select_soft_post.php任意文件上传漏洞解决方案

258资源分享网

分类

推荐文章

推荐下载

阿里云提示plus/search.php注入漏洞修复方法

本文标签