織夢(mèng)album_add.php文件SQL注入漏洞修復(fù)方法

阿里云ECS 安騎士提示織夢(mèng)DEDECMS /member/album_add.php文件中，對(duì)輸入?yún)?shù)mtypesid未進(jìn)行int整型轉(zhuǎn)義，導(dǎo)致SQL注入的發(fā)生。

修復(fù)方法：

打開dedecms/member/album_add.php文件，查找以下代碼（大約220行左右）

$description = HtmlReplace($description, -1);//2011.06.30 增加html過濾 （by:織夢(mèng)的魚）

將上面的代碼替換為：

$description = HtmlReplace($description, -1);//2011.06.30 增加html過濾 （by:織夢(mèng)的魚）

$mtypesid = intval($mtypesid);