阿里云提示：织梦dedecms 支付模块注入漏洞导致SQL注入修复-下载群

阿里云提示：织梦dedecms 支付模块注入漏洞导致SQL注入修复方法。又是哪里有问题呢，文件在include/payment/下面include/payment/alipay.php文件，搜索(大概在137行的样子)

1	$order_sn = trim($_GET[\’out_trade_no\’]);

修改为

1	$order_sn = trim(addslashes($_GET[\’out_trade_no\’]));

老规矩大红色地方标记了修改的地方，然后保存，接着备份原文件，比如文件名变为alipay.php.16.11.07.bak。然后上传修改好的文件即可。

本文收集自网络，由本站搜集发布，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系本站核实处理。如需转载，请注明文章来源。

版权声明 1 本网站名称：下载群
2 本站永久网址：http://www.xiazaiqun.com
3 本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长 EMAIL:mail@xiazaiqun.com进行删除处理。
(或到此版块 http://www.xiazaiqun.com/forum/78115.html 自行发帖进行意见反馈)
4 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6 本站资源大多存储在云盘，如发现链接失效，请联系我们将尽力更新找回，如无法找回请谅解。

THE END