Dedecms v5.6 中两个跨站漏洞的修复方法

概述Dedecms v5.6 中两个跨站漏洞的修复方法关于这两处的修复方案 修改templetsdefaultsearch.htm文件第43行，找到 {dede:pagelist listsize='4'/} 修改为 {dede:pagelist listsize='4' function=RemoveXSS(@me)/} 修改memberindex_do.php文件第5行，找到 require_once(DEDEINC.'/dedetemplate.c…

Dedecms v5.6 中两个跨站漏洞的修复方法

关于这两处的修复方案

修改templetsdefaultsearch.htm文件第43行，找到

{dede:Pagelist Listsize='4'/}

修改为

{dede:Pagelist Listsize='4' function=RemoveXSS(@me)/}

修改memberindex_do.PHP文件第5行，找到

require_once(DEDEINC.'/dedetemplate.class.PHP');

在下面添加

$gourl=empty($gourl)? urlencode(GetCurUrl()) : RemoveXSS($gourl);

修改memberindex.PHP文件第3行，找到

if(empty($uID))
{
$$uID = '';
}

修改为

$uID=empty($uID)? "" : RemoveXSS($uID);

总结

以上是内存溢出为你收集整理的Dedecms v5.6 中两个跨站漏洞的修复方法全部内容，希望文章能够帮你解决Dedecms v5.6 中两个跨站漏洞的修复方法所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。