dedecms /include/payment/alipay.php支付模块注入漏洞修复方案_好东东网_东东网_东东工作室

河南网站建设-郑州网站设计-郑州网站建设-手机建站-郑州建站-上海建站
专注网站建设服务热线： 13061801310

热搜标签：SEO优化网络营销美文欣赏近期新闻 新冠肺炎实时数据统计在线vip视频互联网新闻

当前位置：好东东网 > 近期动态 > 网站建设观点 > 正文

dedecms /include/payment/alipay.php支付模块注入漏洞修复方案

发布时间:2021-04-30 | 发布者：东东工作室 | 浏览次数：次

漏洞名称：dedecms支付模块注入漏洞

漏洞描述：DEDECMS支付插件存在SQL注入漏洞，此漏洞存在于/include/payment/alipay.php文件中，对输入参数$_GET['out_trade_no']未进行严格过滤。

解决方案：

大约在136行 /* 取得订单号 */

补丁前:

$order_sn = trim($_GET['out_trade_no']);

补丁后:

$order_sn = trim(addslashes($_GET['out_trade_no']));

转载请标注：东东工作室——dedecms /include/payment/alipay.php支付模块注入漏洞修复方案

上一篇：织梦dedecms禁止发布标题重复的文档的办法

下一篇：阿里云服务器提示media_add.php dedecms后台文件任意上传漏洞修复方法

网站营销

推荐文章

更多>>

相关文章

更多>>

热门文章

更多>>

在线vip视频 最新动态| 技术分享| 网络营销| SEO优化| 建站常见问题 | 近期新闻| 图片集| 在线留言| 联系我们| 微博| 手机站| 百度地图| 谷歌地图
地址：郑州市文化路财经政法大学文南校区一号楼五层电子邮件：[email protected]
建站咨询：13061801310(周一至周六早上8：30-12：00 下午13：30-18：00) 24小时销售热线：13061801310 技术支持：13061801310(7*24小时)
本站关键词：郑州网站制作-郑州做网站-郑州网站设计-郑州网站建设-郑州建站-手机网站-东东工作室

友情连接：东东工作室| Copyright @2015 / All rights reserved 版权所有东东工作室