阿里云提示dedecms:/plus/guestbook/edit.inc.php注入漏洞的修复方案:
1.最简单的方式,如果你不使用留言本模块,那么删除guestbook这个文件夹即可。
2.代码修复方式:
找到以下代码:
$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
在这句代码前加上下面代码:
$msg = addslashes($msg);
修复完成后,到阿里云后台将该警报加入白名单即可。