DT6.0关于SQL注入漏洞修复问题
阿里云安全平台提示:Destoon SQL注入,关于:
Destoon的/mobile/guestbook.php中$do->add($post);这行代码对参数$post未进行正确转义,导致黑客可进行SQL注入,获取网站后台密码等。
解决办法:
找到
$do->add($post);
改为:
$do->add(daddslashes($post));
千行代码,Bug何处藏。 纵使上线又怎样,朝令改,夕断肠。
阿里云安全平台提示:Destoon SQL注入,关于:
Destoon的/mobile/guestbook.php中$do->add($post);这行代码对参数$post未进行正确转义,导致黑客可进行SQL注入,获取网站后台密码等。
解决办法:
找到
$do->add($post);
改为:
$do->add(daddslashes($post));
