以沫 阿里云提示织梦dedecms支付模块漏洞解决办法
最近看到阿里云后台提示了织梦dedecms的支付模块注入漏洞导致SQL注入。引起的文件是/include/payment/alipay.php文件,下面告诉大家修复方法:
阿里云提示织梦dedecms支付模块漏洞解决办法
找到并打开/include/payment/alipay.php文件,
在里面找到如下代码:
$order_sn = trim($_GET[‘out_trade_no’]);
将其修改为如下代码:
$order_sn = trim(addslashes($_GET[‘out_trade_no’]));
☉免责声明:本站所有模板均来自用户分享和网络收集,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服,我们核实后会立即删除。
☉本站提供的源码、模板、软件工具等其他资源,都不包含技术服务,请大家谅解!
pbootcms模板网 » 阿里云提示织梦dedecms支付模块漏洞解决办法
☉本站提供的源码、模板、软件工具等其他资源,都不包含技术服务,请大家谅解!
pbootcms模板网 » 阿里云提示织梦dedecms支付模块漏洞解决办法
