sql注入dedecms

⑴ dedecms recommend.php sql注入漏洞怎么弄

按我说的试试
可以用腾讯电脑管家进行全盘检查，他有智能修复功能
打开腾讯电脑管家——工具箱——漏洞修复

如果它提示系统漏洞要修复，那就是应该要修复的 有的漏洞不用修复他就会忽所以不必在意！

⑵ dedecms中的album_add.php SQL注入漏洞如何修复

我看了下该表dede_archives的mtype字段类型是mediumint，于是加了个判断:
221行，找到这个源代码位置:
//保存到主表
$inQuery = "INSERT INTO `#@__archives`(id,typeid,sortrank,flag,ismake,channel,arcrank,click,money,title,shorttitle,
color,writer,source,litpic,pubdate,senddate,mid,description,keywords,mtype)
VALUES ('$arcID','$typeid','$sortrank','$flag','$ismake','$channelid','$arcrank','0','$money','$title','$shorttitle',
'$color','$writer','$source','$litpic','$pubdate','$senddate','$mid','$description','$keywords','$mtypesid'); ";
修改为:
//保存到主表
if(!is_int($mtypesid)) exit();
$inQuery = "INSERT INTO `#@__archives`(id,typeid,sortrank,flag,ismake,channel,arcrank,click,money,title,shorttitle,
color,writer,source,litpic,pubdate,senddate,mid,description,keywords,mtype)
VALUES ('$arcID','$typeid','$sortrank','$flag','$ismake','$channelid','$arcrank','0','$money','$title','$shorttitle',
'$color','$writer','$source','$litpic','$pubdate','$senddate','$mid','$description','$keywords','$mtypesid'); ";

⑶ 网站出现DedeCMS反馈页面SQL注入漏洞，页面异常导致本地路径泄漏怎样解决

改下 路径 只要是关于保密的 全部改了 然后更新下补丁 不行了重新安装 然后恢复 数据就好了

⑷ 目标存在SQL注入漏洞。如何解决

现在很少网站有sql漏洞了，即使有也很难发现，可以用旁注查看，你可以在网站添加防注入代码，代码没有我可以提供，谢谢

⑸ 请问网站Dedecms recommend.php SQL注入漏洞怎么修复

这个漏洞是织梦cms 2013-9-22爆出的一个sql注入漏洞，解决办法其实很简单。你只要打了织梦最新补丁即可。如果你进行了二次开发请提前做好备份。更多织梦安全的设置可以去织梦云官网看下： http://www.dedeyun.com/news/safe/ 织梦只要设置后还是很安全的。

⑹ dedecms 中 SQL 导入

可以这么用<?php echo $val ?>

{dede:sql sql="SELECT * FROM shop_room where shopid="<?php echo $shopid?>" ORDER BY `sort_id`"}
{/dede:sql}

⑺ 织梦dede不能备份，含有SQL注入，访问被阻

• 织梦后台-系统-还原备份数据库

• 如果无法访问，建议检查一下后台的执行权限

• 检查一下后台文件是否完整无错

• 另外，织梦的data文件夹需要写入权限才能正常备份哦

⑻ Dedecms织梦安全设置之如何防止挂木马与sql注入

首先做好程序的防护，更新所有的安全补丁
然后在服务器上做好安全防护，安装防护软件，安全狗之类的
可以防护大部分的攻击
时常关注织梦最新的漏洞消息，及时更新程序。