专注织梦dedecms仿站模板修改二次开发HTML5响应式模板制作!


织梦安全

dedecms织梦/member/reg_new.php会员注册页面注入漏洞解决办法

2021-02-03 20:30:55 admin 74

使用织梦会员系统的朋友请务必修复此漏洞

1:打开/member/reg_new.php文件并找到以下代码(大概187行):

$pwd = md5($userpwd);

2:修改成为:

$pwd = md5($userpwd); $mtype = HtmlReplace($mtype,1); $safeanswer = HtmlReplace($safeanswer); $safequestion = HtmlReplace($safequestion);

注意事项:

请修改之前做好文件备份和数据备份。

13335251979 服务时间 9:00-22:00