织梦园模板网提供云优cms模板,pbootcms模板,Wordpress主题模板等各类企业新闻资讯网站模板下载服务。

织梦园-专业网站模板下载站

首页

仿站业务

本站所有模板分类

云优多城市模板

PbootCMS模板

帝国CMS模板

WordPress模板

Discuz模板

ThinkPHP模板

Zblog模板

PPT模板

Word模板

织梦园主页 > 织梦大学 > 辅助文档 >

阿里云提示：织梦dedecms 支付模块注入漏洞导致SQL注入修复(11.7更新)

织梦园模板 / 2020-07-04 / 收藏

阿里云提示：织梦dedecms 支付模块注入漏洞导致SQL注入修复方法。

又是哪里有问题呢，文件在include/payment/下面

一、include/payment/alipay.php文件，搜索(大概在137行的样子)
      $order_sn = trim($_GET['out_trade_no']);
      修改为
      $order_sn = trim(addslashes($_GET['out_trade_no']));;

老规矩大红色地方标记了修改的地方，然后保存，接着备份原文件，比如文件名变为alipay.php.16.11.07.bak。然后上传修改好的文件即可。

上一篇：dedecms 会员中心调用会员最后登录时间和上次登录ip

下一篇：dede 织梦编辑框显示不出来的问题