请输入搜索关键字!

阿里云提示plus/search.php注入漏洞修复方法

游龙模板网(www.crjwz.com) | 2018-07-19 12:06 | 关注:101 我要投稿

摘要: dedecms变量覆盖导致注入 漏洞 。 存在漏洞的文件/plus/search.php,找到以下代码 //引入栏目缓存并看关键字是否有相关栏目内容require_once($typenameCacheFile);if(isset($typeArr)is_array($typeArr)){foreach($typeArra...

  dedecms变量覆盖导致注入漏洞
阿里云提示plus/search.php注入漏洞修复方法(www.crjwz.com) 
 存在漏洞的文件/plus/search.php,找到以下代码 
//引入栏目缓存并看关键字是否有相关栏目内容 require_once($typenameCacheFile); if(isset($typeArr) && is_array($typeArr)) { foreach($typeArr as $id=>$typename) { $keywordn = str_replace($typename, ' ', $keyword); if($keyword != $keywordn) { $keyword = $keywordn; $typeid = $id; //对ID没做任何过滤 导致注入 break; } } } } $keyword = addslashes(cn_substr($keyword,30)); 
 替换为以下代码: 
//引入栏目缓存并看关键字是否有相关栏目内容 require_once($typenameCacheFile); if(isset($typeArr) && is_array($typeArr)) { foreach($typeArr as $id=>$typename) { //$keywordn = str_replace($typename, ' ', $keyword); $keywordn = $keyword; if($keyword != $keywordn) { $keyword = HtmlReplace($keywordn);//防XSS $typeid = intval($id); //强制转换为数字型 break; } } } } $keyword = addslashes(cn_substr($keyword,30)); 

精品源码
视觉焦点
网友跟帖

共有 条评论

    推荐文章

    自适应网站与响应式网站有什么区别?

    新网站怎样做SEO优化?

    怎样建营销型网站?都具备什么样的特征

    怎样才能把网站关键词排名做到首页?

    网站做的SEO总没效果是什么原因

    相关文章

    联系我们

    • 游龙模板公众号
      全面掌握电商一手资讯

    • 游龙模板服务号
      精彩活动,推送提醒

    垂询热线:189-5250-0766

    合作投稿:1845609988@qq.com

    扬州市宝应县泰山西路乐意楼

    备案号:苏ICP备15018259号-2