AB模板网:专注于dede模板,织梦源码,织梦模板,网站模板下载,dedecms模板,网站源码,dedecms教程以及各类手机网站模板和企业网站模板分享.

织梦模板

网站模板搜索
营销型模板 政府网站模板 自适应模板 标签大全

注册

阿里云提示:织梦dedecms 支付模块注入漏洞导致SQL注入修复方法。

网站模板下载 www.adminbuy.cn / 2016-12-31
又是哪里有问题呢,文件在include/payment/下面

一、include/payment/alipay.php文件,搜索(大概在137行的样子)
      $order_sn = trim($_GET['out_trade_no']);
      修改为
      $order_sn = trim(addslashes($_GET['out_trade_no']));;


老规矩大红色地方标记了修改的地方,然后保存,接着备份原文件,比如文件名变为alipay.php.16.11.07.bak。然后上传修改好的文件即可。

本文由AB模板网整理发布,转载请说明出处:http://www.adminbuy.cn/dedecmsjc/3102.html
本文标签:
首页 VIP专区 静态模板 会员中心