導讀:網站漏洞網站漏洞織夢 dedecms模版 soft_add.php SQL注入漏洞修復方法，具有一定的參考價值，感興趣的小伙伴們可以參考一下，有需要的朋友可以收藏方便以后借鑒。網站建設制作seo網站關鍵詞優化。

織夢 dedecms模版 soft_add.php SQL注入漏洞修復方法，具有一定的參考價值，感興趣的小伙伴們可以參考一下，有需要的朋友可以收藏方便以后借鑒。 dedecms的/member/soft_add.php中，對輸入模板 […]

織夢dedecms模版soft_add.php SQL注入漏洞修復方法，具有個業網站建設公司一定的參考價值，感興趣的小伙伴們可以參考一下，有需要的朋友可以收藏方便以后借鑒。

dedecms的/member/soft_add.php中，對輸入模板參數$servermsg1未進行嚴格過濾，導致攻擊者可構造模版閉合標簽，實現模版注入進行GETSHELL。

打開文件/member/soft_add.ph網seo優化趨勢p，搜索(大概在155行)：

$urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n";

替換為：

if (preg_match("#企業網站建設}(.*?){/dede:link}{dede:#sim", $servermsg1) != 1) { $urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n"; }

這樣處理后就對參數進行了過濾，存在的漏洞也就修復完成了。

修改文件前請做好文件備份。

相關網站建設制作seo網站關鍵詞優化。

關鍵詞標簽: 漏洞 模版 織夢