QQ在線咨詢在線咨詢 幫做網絡積累了豐富的項目經驗,聚集了一批資深專業人才,售后服務一流,內業好評不斷,是一家專業的網站建設服務商。微信:skin2288 專業的網站建設服務商。微信:skin2288 網站建設地圖?|?城市分站

dedecms支付模塊注入漏洞修復

發布時間:2019-05-20 22:41:04??作者:專業網站建設工程師?來源:幫做網絡 瀏覽量:

導??讀:最近經過多次測試,發現織夢的/include/payment/alipay.php dedecms支付模塊注入漏洞,這樣給織夢支付帶...
最近經過多次測試,發現織夢的/include/payment/alipay.php dedecms支付模塊注入漏洞,這樣給織夢支付帶來很大的安全隱患。因些決定修復它。

具體修復方案如下:
首先找到并將
1 $order_sn = trim($_GET['out_trade_no']);

修改成
1 $order_sn = trim($_GET['out_trade_no']);
2 $order_sn = htmlspecialchars($order_sn);
 

ok,此漏洞已經修復完在。

轉載請注明出處: 首頁 > 知識學堂 > dedecms仿站 > >dedecms支付模塊注入漏洞修復


易中彩票