标签目录:织梦DedeCMS

以下是与标签 “织梦DedeCMS” 相关联的文章

织梦dedecms防止自定义表单重复提交

解决织梦自定义表单重复提交的问题,一个可以使用验证码功能,主要用来提供人机验证,防止机器提交大量的无用订单,但无法防止真人提交重复订单。另一个思路是使用session保存IP的方法,防止在同一主机重复提交订单。今天我们重点说一个第二种方法,实现起来也比较简单,只要加几句PHP程序就可以实现。 使用方法: 1、打开如下文件: 打开织梦根目录……

dedecms中的article_add.php存在cookies泄漏导致SQL漏洞的修复方法

dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。路径:/member/article_add.php解决方法如下: 编辑article_add.php打到以下代码: if (empty($dede_fi……