帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”
一个客户的网站在360网站安全检测出“[高危]SQL注入漏洞(盲注)”截图如下:
我们来查看文件代码:
发现传递过来的title字段没有过滤,那我们就加上过滤字符,RepPIntvar这个就是帝国系统自带的过滤函数
这样就可以过滤了
完美解决!
本文原文地址:http://www.cnlogo8.com/moban/diguocms/129805.html转载请注明原站地址
相关文章
- 帝国cms远程保存图片生成垃圾图片怎么办?(帝国CMS解决
- 帝国CMS showtags标签调用tags链接样式的方法!(附简单的
- 帝国CMS7.5使用PHP7.x环境登录后台报错的解决方法!
- 帝国cms列表页list.var怎么调用TAG标签?(帝国cms模板列
- 使用阿里云主机安装帝国cms时出现修改php.ini的问题
- 帝国cms怎么调用热门评论最多的文章?(帝国CMS模板调用最
- 帝国CMS自定义列表如何调用1个月内发表的信息?(附简单的
- 帝国CMS头条、置顶、推荐文章显示图标标记的方法!(很简
- 帝国CMS如何调用自定义页面呢?(帝国CMS模板调用自定义页
- 帝国cms模板如何自动生成文章缩略图?(帝国CMS发布文章自
热门排行
-
帝国cms网站地图sitemap.xml的制作方法2022年03月07日88
-
帝国CMS信息提示页美化模板(分享一个帝2022年03月09日55
-
帝国CMS怎么提高网页打开速度?(帝国CMS提2022年04月06日54
-
帝国CMS内容模板获取所有分页数和当前2022年04月05日49
-
帝国cms列表页调用文章关键词与tag的方2022年03月07日46
-
帝国CMS列表页文章怎么升序降序排列文2022年03月11日46