阿里云主機提示:織夢dedecms 支付模塊注入漏洞導致SQL注入修復方法,影設計親測整理如下:

文件在include/payment/下面include/payment/alipay.php,搜索(大概在137行的樣子)

 
     $order_sn = trim($_GET['out_trade_no']);
      修改為
      $order_sn = trim(addslashes($_GET['out_trade_no']));;

紅色地方標記了修改的地方,然后保存,接著備份原文件,然后上傳修改好的文件即可。
?