您当前位置：首页 > php开源 > DedeCMS > Dedecms v5.6 中两个跨站漏洞的修复方法

Dedecms v5.6 中两个跨站漏洞的修复方法

来源：程序员人生发布时间：2013-11-19 06:12:20 阅读次数：2463次

关于这两处的修复方案

修改templetsdefaultsearch.htm文件第43行，找到

{dede:pagelist listsize='4'/}

修改为

{dede:pagelist listsize='4' function=RemoveXSS(@me)/}

修改memberindex_do.php文件第5行，找到

require_once(DEDEINC.'/dedetemplate.class.php');

在下面添加

$gourl=empty($gourl)? urlencode(GetCurUrl()) : RemoveXSS($gourl);

修改memberindex.php文件第3行，找到

if(empty($uid))
{
$$uid = '';
}

修改为

$uid=empty($uid)? "" : RemoveXSS($uid);

生活不易，码农辛苦
如果您觉得本网站对您的学习有所帮助,可以手机扫描二维码进行捐赠
程序员人生

------分隔线----------------------------

上一篇 PS解决IE6下PNG格式LOGO不透明的问题

下一篇 Dedecms在国外linux主机无法采集的解决方法

分享到:

------分隔线----------------------------

为码而活

积分：4237

15粉丝

7关注

栏目热点