婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av

主頁 > 網站建設 > 建站知識 > dedecms /include/payment/alipay.php支付模塊注入漏洞修復方案

dedecms /include/payment/alipay.php支付模塊注入漏洞修復方案

POST TIME:2021-05-24 02:53

漏洞名稱:dedecms支付模塊注入漏洞
 
漏洞描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,對輸入參數$_GET['out_trade_no']未進行嚴格過濾。
 
解決方案:
 
大約在136行 /* 取得訂單號 */
 

補丁前: 

 



    
	
  1. 
		
    
			
				
    
					
						
    $order_sn = trim($_GET['out_trade_no']);
    
					    		
				
    
			    
		
    
	
    2. 




	 



	補丁后: 



	 




    
	
  1. 
		
    
			
				
    
					
						
    $order_sn = trim(addslashes($_GET['out_trade_no']));
    
					    		
				
    
			    
		
    
	
    2. 




		

        






      






 

        



 
		

        
        

            


      


    
            

        







  









  
 收縮 

  

    

    

      
      
    
        
  • 
          微信客服
        
    • 
        
  • 微信二維碼
    • 
      

	  
    
        
  • 
          
    電話咨詢
    
        
    • 
        
  • 400-1100-266 
    • 
      

    

  







主站蜘蛛池模板:
静海县|
五寨县|
滕州市|
当涂县|
都兰县|
久治县|
灵璧县|
喀喇|
潞西市|
嵊泗县|
泰顺县|
崇左市|
贵溪市|
乡宁县|
资溪县|
佛学|
阳谷县|
库伦旗|
双牌县|
绥中县|
祁阳县|
和硕县|
尚义县|
上虞市|
汨罗市|
武穴市|
弥渡县|
沙雅县|
荣昌县|
乌拉特后旗|
伊宁县|
南乐县|
河南省|
平陆县|
鄄城县|
昭平县|
内江市|
高雄市|
赤壁市|
石楼县|
沈阳市|