導讀:網站漏洞網站漏洞阿里云ECS 安騎士提示織夢DEDECMS /member/album_add.php文件中，對輸入參數mtypesid未進行int整型轉義，導致SQL注入的發網站seo優化軟件seo網站排名優化軟件。

阿里云ECS 安騎士提示織夢DEDECMS /member/album_add.php文件中，對輸入參數mtypesid未進行int整型轉義，導致SQL注入的發生。 修復方法 打開dedecms/member/albseo網站關鍵詞優化um_add.php文件，查找以下代碼(大約220行左 […]

阿里云ECS 安騎士提示織夢DEDECMS /member/album_add.php文件中，對輸入參數mtypesid未進行int整型轉義，導致SQL注入的發生。

修復方法

打開dedecms/member/album_add.php文件，查找以下代碼(大約220行左右)

$description = HtmlReplace($description, -1);//2011.06.30 增加htseo網站優化ml過濾 

將上面的代碼替換為：

$description = HtmlReplace($description, -1);//2011.06.30 增加html過濾&nb如何seo優化推廣網站sp; $mtypesid = intval($mtypesid);

修改文件前請做好文件備份。

相關網站seo優化軟件seo網站排名優化軟件。

關鍵詞標簽: 標簽 漏洞 織夢