注意:织梦Dedev5.6 中的跨站漏洞的修复方法。
修改templets\default\search.htm文件第43行,找到
{dede:pagelist listsize='4'/}
修改为
{dede:pagelist listsize='4' function=RemoveXSS(@me)/}
修改member\index_do.php文件第5行,找到
require_once(DEDEINC.'/dedetemplate.class.php');
在下面添加
$gourl=empty($gourl)? urlencode(GetCurUrl()) : RemoveXSS($gourl);
修改member\index.php文件第3行,找到
if(empty($uid))
{
$$uid = '';
}
修改为文章来源:https://www.toymoban.com/news/detail-435990.html
$uid=empty($uid)? "" : RemoveXSS($uid);
修改方法很简单,大家可以测试下,希望yii666整理的内容能够帮助到大家。文章来源地址https://www.toymoban.com/news/detail-435990.html
到了这里,关于织梦Dedev5.6中的跨站漏洞的修复实例方法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
