注意:Dedev5.6 中的跨站漏洞的修复方法

注意:织梦Dedev5.6 中的跨站漏洞修复方法
 

修改templets\default\search.htm文件第43行,找到

{dede:pagelist listsize='4'/}

修改为

{dede:pagelist listsize='4' function=RemoveXSS(@me)/}

修改member\index_do.php文件第5行,找到

require_once(DEDEINC.'/dedetemplate.class.php');

在下面添加

$gourl=empty($gourl)? urlencode(GetCurUrl()) : RemoveXSS($gourl);

修改member\index.php文件第3行,找到

if(empty($uid)) 

$$uid = ''; 

}

修改为

$uid=empty($uid)? "" : RemoveXSS($uid);

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/d1da0288ac369d42437fab09d969c1cf.html