国内最全IT社区平台 联系我们 | 收藏本站
华晨云阿里云优惠2
您当前位置:首页 > php开源 > DedeCMS > Dedecms v5.6 中两个跨站漏洞的修复方法

Dedecms v5.6 中两个跨站漏洞的修复方法

来源:程序员人生   发布时间:2013-11-19 06:12:20 阅读次数:2482次

Dedecms v5.6 中两个跨站漏洞的修复方法

关于这两处的修复方案

修改templetsdefaultsearch.htm文件第43行,找到

{dede:pagelist listsize='4'/}

修改为

{dede:pagelist listsize='4' function=RemoveXSS(@me)/}

修改memberindex_do.php文件第5行,找到

require_once(DEDEINC.'/dedetemplate.class.php');

在下面添加

$gourl=empty($gourl)? urlencode(GetCurUrl()) : RemoveXSS($gourl);

修改memberindex.php文件第3行,找到

if(empty($uid))
{
$$uid = '';
}

修改为

$uid=empty($uid)? "" : RemoveXSS($uid);

生活不易,码农辛苦
如果您觉得本网站对您的学习有所帮助,可以手机扫描二维码进行捐赠
程序员人生
------分隔线----------------------------
分享到:
------分隔线----------------------------
关闭
程序员人生