1 Comments

dedecms支付模块注入漏洞修复

发布于:2017-02-12  |   作者:admin  |   已聚集:人围观
/include/payment/alipay.php dedecms支付模块注入漏洞

修复方案
$order_sn = trim($_GET['out_trade_no']);

修改成
$order_sn = trim($_GET['out_trade_no']);
$order_sn = htmlspecialchars($order_sn);

标签:
专业承接织梦仿站,织梦模块开发,织梦插件开发,织梦模板定制,网站优化,可联系QQ:
点击这里给我发消息
 报上名号来:     神兽验证马:
点击我更换验证码
飞机