阿里云提示:织梦dedecms 支付模块注入漏洞导致SQL注入修复方法。

Tag:

推荐: Discuz“您当前的访问请求当中含有非法字符“的解决方法
故障描述:退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。如下图: 解决方法:打开 \source\class\discuz\discuz_application.php 文件找

 又是哪里有问题呢,文件在include/payment/下面

一、include/payment/alipay.php文件,搜索(大概在137行的样子)
      $order_sn = trim($_GET['out_trade_no']);
      修改为
      $order_sn = trim(addslashes($_GET['out_trade_no']));;


老规矩大红色地方标记了修改的地方,然后保存,接着备份原文件,比如文件名变为alipay.php.16.11.07.bak。然后上传修改好的文件即可。ndW知源库资源网(www.wxiis.com)最新最全的源码分享下载平台

分享: 帝国CMS会员宣传插件教程
会员宣传插件:会员通过推荐点击链接获得点数。

作者:ziyuanku/ 所属分类:CMS/ 更新时间:2017-04-05
最新评论:发布评论
条评论

用户名:    密码:   验证码:        匿名评论
相关CMS教程
    无相关信息
©   2016   www.wxiis.com知源库资源网
收藏&分享