小猪目录 > 站长之家 > 网站建设 >

dede织梦cms支付模块漏洞导致SQL注入的解决措施

2021-08-19

***近看到阿里云后台提示了织梦dedecms的支付模块注入漏洞导致SQL注入。引起的文件是/include/payment/alipay.php文件,下面告诉大家修复方法:


找到并打开/include/payment/alipay.php文件,

在里面找到如下代码:

1   $order_sn = trim($_GET['out_trade_no']);  


将其修改为如下代码:

1   $order_sn = trim(addslashes($_GET['out_trade_no']));  


修改完成后生存并替换本来的文件即可。

相关标签: 织梦 解决 dede 办法 导致 注入 支付 模块 漏洞