注意:Dedev5.6 中的跨站漏洞的修复方法

2021-06-26 作者:未知   |   浏览(
注意:DEDEDedev5.6 中的跨站漏洞的修复办法。
修改templets\default\search.htm文件第43行,找到{dede:pagelist listsize=4/}修改为{dede:pagelist listsize=4 function=RemoveXSS/}修改member\index_do.php文件第5行,找到require_once;在下面添加$gourl=empty? urlencode) : RemoveXSS;修改member\index.php文件第3行,找到if){$$uid = ;}修改为$uid=empty? : RemoveXSS;