以沫 注意:Dedev5.6 中的跨站漏洞的修复方法
修改templetsdefaultsearch.htm文件第43行,找到
{dede:pagelist listsize=’4’/}
修改为
{dede:pagelist listsize=’4′ function=RemoveXSS(@me)/}
修改memberindex_do.php文件第5行,找到
require_once(DEDEINC.’/dedetemplate.class.php’);
在下面添加
$gourl=empty($gourl)? urlencode(GetCurUrl()) : RemoveXSS($gourl);
修改memberindex.php文件第3行,找到
if(empty($uid))
{
$$uid = ”;
}
修改为
☉免责声明:本站所有模板均来自用户分享和网络收集,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服,我们核实后会立即删除。
☉本站提供的源码、模板、软件工具等其他资源,都不包含技术服务,请大家谅解!
pbootcms模板网 » 注意:Dedev5.6 中的跨站漏洞的修复方法
☉本站提供的源码、模板、软件工具等其他资源,都不包含技术服务,请大家谅解!
pbootcms模板网 » 注意:Dedev5.6 中的跨站漏洞的修复方法
