dedecms织梦模板支付模块注入漏洞修复解决方案

发布人:织梦97 时间:2018-01-27 人气:1168

好消息：现在购买商业模板赠送银牌会员(一元送一天)。同时承接各类网站编辑制作、仿站业务，详情联系右边客服。织梦仿站、织梦安装、修改、安全处理、疑难解决、PHP网站开发、网页设计、改版、点击这里

/include/payment/alipay.php dedecms支付模块注入漏洞
修复方案
将
$order_sn = trim($_GET['out_trade_no']);

修改成
$order_sn = trim($_GET['out_trade_no']);
$order_sn = htmlspecialchars($order_sn);

上一篇:DedeCMS织梦模板系统设置说明：站点设置教程

下一篇:iis6上使用.htaccess文件，ISAPI_Rewrite的安装及使用

暂无评论!