一聚教程网：一个值得你收藏的教程网站

ps教程 | flash教程 | 路由器设置 | Jsp教程 | 加入收藏

首页 php教程 asp.net教程 css教程网页制作网页特效手机开发办公数码

当前位置：一聚教程网 > 网页制作 > dedecms教程

推荐专题

最新下载

1

精匠帮
大小：90.71 MB 类型： 系统工具
2

建筑破坏者最新版
大小：72.95 MB 类型： 休闲养成
3

烈火战神（0.1折神技觉醒）
大小：未知 类型： 角色扮演
4

率土之滨最新版
大小：1.92 GB 类型： 三国网游
5

招钱宝贝
大小：76.49 MB 类型： 学习理财
6

音乐殿堂
大小：172.64 MB 类型： 学习理财
7

率土之滨
大小：1.92 GB 类型： 三国网游
8

拉新吧
大小：21.94 MB 类型： 商务办公
9

花园购
大小：52.28 MB 类型： 影音播放
10

蓝卡医生端
大小：111.44 MB 类型： 健康美食

热门教程

1

《寻找夏日的宝物》全事件流程如何过
时间：2022-10-19 类型： 单机攻略
2

《dnf》2022金秋幻梦蝴蝶礼包时装分享
时间：2022-09-22 类型： 网游攻略
3

《周五夜放克》网页版地址一览
时间：2023-01-10 类型： 手游攻略
4

三星A7设置短信黑名单 A7009短信黑名单设置教程
时间：2015-02-05 类型： 电话/短信
5

《觅长生》丹方汇总
时间：2023-01-17 类型： 单机攻略
6

字母圈是什么梗字母圈什么意思
时间：2020-01-13 类型： 互联网加
7

抖音成人版叫什么名字抖音成人版介绍
时间：2018-09-05 类型： 手机软件
8

抖音江可爱事件是什么梗抖音江可爱事件是什么意思
时间：2020-08-18 类型： 互联网加
9

《绯月仙行录》元婴期怎么突破
时间：2022-12-30 类型： 单机攻略
10

《绯月仙行录》魔界怎么到达
时间：2022-12-30 类型： 单机攻略

dedecms注入漏洞评论标题（0day漏洞）

时间：2013-12-14 编辑：简简单单来源：一聚教程网

scanv网站安全平台发布信息，dedecms出现0day漏洞，通过该漏洞可以注入恶意代码到评论标题里，网站管理员在后台管理用户评论时触发恶意代码，直接危及到网站服务器安全，最终导致网站被“脱裤”、“挂马”、“非法seo”等危害。

临时解决方案

一、打开文件/plus/feedback_ajax.php 搜索并找到代码：

代码如下	复制代码
$arctitle = addslashes($title); 修改为： $arctitle = addslashes(HtmlReplace($title));

二、在dedecms后台目录（默认目录为/dede/）下，打开子目录/templets/下找到文件：feedback_main.htm 和 feedback_edit.htm 做如下修改：

1、打开文件feedback_main.htm 搜索并找到代码：

代码如下	复制代码
{dede:field.arctitle/} 修改为： {dede:field.arctitle function=HtmlReplace(@me)/}

2、打开文件feedback_edit.htm 搜索并找到代码：

代码如下	复制代码
修改为：

上一个： PHPCMS V9 出现 Fatal error: Cannot redeclare pluginkey_check() 错误解
下一个： dede:sql标签中调用文章链接url地址的方法

相关文章

热门栏目