阿里云提示：织梦dedecms 支付模块注入漏洞导致SQL注入修复(11.7更新)

来源:网络整理作者: 发布时间:2020-12-21 19:15

阿里云提示：织梦dedecms 支付模块注入漏洞导致SQL注入修复方法。又是哪里有问题呢，文件在 i nclude/payment/ 下面一、...

$order_sn = trim(addslashes($_GET['out_trade_no']));;
$order_sn = trim($_GET['out_trade_no']);
一、include/payment/alipay.php文件，搜索(大概在137行的样子)
又是哪里有问题呢，文件在include/payment/下面

阿里云提示：织梦dedecms 支付模块注入漏洞导致SQL注入修复方法。

修改为
老规矩大红色地方标记了修改的地方，然后保存，接着备份原文件，比如文件名变为alipay.php.16.11.07.bak。然后上传修改好的文件即可。

相关热词： Dedecms 织梦 dede 织梦dedecms 阿里云

本站内容来源于网络，如有侵权请与我们联系，我们会及时删除，我们深感抱歉！
注：本站所有信息仅供用于网络技术学习参考,学习中请遵循相关法律法规！

本文地址: https://www.juheyunku.com/jz/dedecms/6755.shtml

上一篇：织梦Dedecms获取上一级栏目

下一篇：dede 织梦编辑框显示不出来

织梦最新发表的文章标题显示	织梦友情链接调用和图片大小
dedecms织梦后台友情链接图片不	织梦dedecms登录管理后台总是验
织梦操作提示文字修改与提交	织梦调用文章标题超过字数限
织梦缩略图失真变形导致模糊	加速织梦DEDECMS企业网站模板文
织梦添加并引入PHP文件的方法	DEDECMS织梦内容页调用seotitle标
织梦上传本地视频后文件管理	织梦dedecms使用Mysql8.0无法登录
织梦cms添加新变量出现：Requ	dedecms织梦会员登录二级域名跨
织梦cms手机站首页不更新的解	织梦被挂了黑链的可能原因和