织梦dedecms支付模块漏洞导致SQL注入的解决办法
最近发现dedecms的支付系统报了个漏洞,漏洞文件是/include/payment/alipay.php,具体漏洞是SQL注入,怕怕,赶紧修复,下面提供修复方法。
用编辑器(dw,phpstorm等)打开上面报漏洞文件,找到下面的代码:
$order_sn = trim($_GET['out_trade_no']);
替换成下面的代码:
$order_sn = trim(addslashes($_GET['out_trade_no']));
上面说的17模板织梦支付漏洞就解决了。
本文地址:https://www.17mb.com/study/dedecms/81.html
附件下载
猜你喜欢
文章评论
在下面输入回复(网友观点不代表本站观点,请文明发言,遵守法律法规!)