当前位置:
|
主题:[已解决]KesionCMS V7.0x防注入漏洞补丁与关联文章发生冲突 [收藏主题] | 转到: |
新版改动了上述代码,但是造成会在文章进行相关文章操作时,查询部分tags,ajax没有相关文章出来,大家可以去测试下。 |
|
 支持(6) |  反对(6)
 顶端  底部
|
![电子邮件:[ mbaun@sina.com ]](http://bbs.kesion.com/club/images/email.gif){kind=small}
高考资讯网www.gkzxw.com;画室之家www.gaokao168.com | |
|
支持(5) | 反对(5)
顶端 底部
|
![QQ号码:[ 704225449 ]](http://bbs.kesion.com/club/images/qq.gif){kind=small}
KesionCMS,, | |
|
支持(1) | 反对(0)
顶端 底部
|
 可以这样改,大家试试
|
|
科讯NET交流群 321062970 | |
|
支持(0) | 反对(0)
顶端 底部
|
 说明: 上面的 Function DelSql(Str)函数 重新定义了下SQL注入字符,修改前的这段函数只要参数中包含"insert|select|delete|update"等字符就被认为是在注入,如果要搜索的含有这些字符使用上将非常不方便。 这样修改考虑到了所谓防SQL注入滥杀的可能性,只有当"select|update|insert|delete"等字符前含有空格可才会被认为是注入!记得动易就是这么处理的。 有兴趣的可以讨论下。 |
|
科讯NET交流群 321062970 | |
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
<a href=http://www.jncourt.gov.cn/ target=_blank>做站有点辛苦啊!</a>, <a href=http://www.jncourt.gov.cn/ target=_blank>做站有点辛苦啊!</a> | |
|
支持(0) | 反对(0)
顶端 底部
|
 znana12203 发表于:2011/7/28 0:30:57 | 只看该作者 查看该作者主题
8楼 |
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
| <上一主题 | 下一主题 > |