修改织梦DedeCMS投票漏洞

织梦/dedecms系统我们都知道是有很多漏洞的，我在调试投票功能的时候正好要用到投票功能，这不就出现了漏洞，下面我就给大家展示如何修复这个织梦投票漏洞

首先我们打开//dedevotelass.php文件，查 找代码

　　代码如下

　　$this>dsql>ExecuteNoneQuery("UPDATE `dede_vote` SET            totalcount='".($this>VoteInfos['totalcount']+1)."',           votenote='".addslashes($items)."'           WHERE aid='".$this>VoteID."'");　　把源代码修改为　　$this>dsql>ExecuteNoneQuery("UPDATE `dede_vote`            SET totalcount='".($this>VoteInfos['totalcount']+1)."',           votenote='".mysql_real_escape_string($items)."'           WHERE aid='".mysql_real_escape_string($this>VoteID)."'");

　　注：

　　* addslashes() 是强行加;

　　* mysql_real_escape_string() 会判断字符集，但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)

　　最好直接使用addslashes同时要查看你php是否默认打开了addslashes这个自动功能哦，如果有了我们就不用加了，

下面我们再测试下就修复了这个漏洞，看懂了的小伙伴快去试试吧！

上一篇：伪静态规则写法RewriteRule-htaccess详细语法使用

下一篇：总结下移动端调试的一些方法