首页 > CMS建站 > 织梦DEDE > 正文

dedecms支付模块注入漏洞修复

2021-01-24 13:54:37

字体：大中小

来源：转载

供稿：网友

/include/payment/alipay.php dedecms支付模块注入漏洞

修复方案，将

$order_sn = trim($_GET['out_trade_no']);

修改成

$order_sn = trim($_GET['out_trade_no']);
$order_sn = htmlspecialchars($order_sn);

上一篇：织梦二次开发-utf8下bom占用3个字节

下一篇：织梦（DedeCMS）该如何安全设置

学习交流

百度编辑器gbk中文乱码

百度编辑器gbk中文乱码...

热门图片

猜你喜欢的新闻

猜你喜欢的关注

新闻热点

比亚迪电子将为荣耀手机代工！产量超5000万台

2021-01-23 11:32:13

传华为P50配置：120Hz＋200倍变焦搭载麒麟9000

2021-01-23 11:28:18

任正非：研发力量要聚焦，坚决裁掉没有前途的产品

2021-01-22 18:48:25

荣耀CEO赵明：几乎所有供应链伙伴恢复供应荣耀高通也签协议

2021-01-22 18:45:35

旗开得胜！荣耀V40首销：全网3分46秒全部售罄

2021-01-22 18:40:43

英特尔11代i7-11700曝光基础主频2.5GHz

2021-01-22 18:38:06

疑难解答

图片精选

网友关注