注意：Dedev5.6 中的跨站漏洞的修复方法

　　修改templets\default\search.htm文件第43行，找到 　　{dede:pagelist listsize='4'/} 　　修改为 　　{dede:pagelist listsize='4' function=RemoveXSS(@me)/} 　　修改member\index_do.php文件第5行，找到 　　require_once(DEDEINC.'/dedetemplate.class.php'); 　　在下面添加 　　$gourl=empty($gourl)? urlencode(GetCurUrl()) : RemoveXSS($gourl); 　　修改member\index.php文件第3行，找到 　　if(empty($uid)) 　　{ 　　$$uid=''; 　　} 　　修改为 　　$uid=empty($uid)? "" : RemoveXSS($uid);

时间：(2024-02-06 13:39:09)
本站资源均来自互联网或会员发布，如果不小心侵犯了您的权益请与我们联系。我们将立即删除！谢谢！