织梦dedesql.class.php文件变量覆盖漏洞怎么修复?

    2024-02-28 建站‧营销

    阿里云后台提示织梦dedesql.class.php文件变量覆盖漏洞会导致SQL注入,进而获取服务器权限。

    织梦dedesql.class.php文件变量覆盖漏洞怎么修复?

    打开/include/dedesql.class.php文件,搜索:

    if(isset($GLOBALS['arrs1']))

    修改为

    $arrs1=array();$arrs2=array();if(isset($GLOBALS['arrs1']))

    如果之前定义过$arrs1或$arrs2的,请调整比对代码。

    上一篇:网页根据终端判断跳转到对应页面js代码
    下一篇:易优CMS指定文章列表怎么获取tag标签?
    友情链接: 航天科恩 敦煌旅行社 中国保函网 四川保函 雪昊金属