当前位置:织梦97 > 织梦教程 > 织梦实战 > dedecms织梦模板支付模块注入漏洞修复解决方案

dedecms织梦模板支付模块注入漏洞修复解决方案

发布人:织梦97 时间:2018-01-27 人气:1007

好消息:现在购买商业模板赠送银牌会员(一元送一天)。同时承接各类网站编辑制作、仿站业务,详情联系右边客服。织梦仿站、织梦安装、修改、安全处理、疑难解决、PHP网站开发、网页设计、改版、点击这里
/include/payment/alipay.php dedecms支付模块注入漏洞
修复方案

$order_sn = trim($_GET['out_trade_no']);

修改成
$order_sn = trim($_GET['out_trade_no']);
$order_sn = htmlspecialchars($order_sn);

暂无评论!
用户: 密码: 验证: 点击获取 注册
验证: 点击获取