Destoon B2B网站管理系统于2016年7月15日发布了更新补丁包,出于安全考虑,此次修复后,模板无法直接在后台进行编辑修改,需要手动开启。
[修复]变量过滤不严导致分类属性存在SQL注入漏洞
[修复]模板管理权限过大存在潜在威胁(建议仅在必要使用时开启)
|
具体开启方法:修改根目录中的$CFG['edittpl'] = '0';,把0修改为1,即可开启模板的后台在线编辑 修改。
系统禁止了在线修改模板,请修改根目录config.inc.php
$CFG['edittpl'] = '0'; 修改为 $CFG['edittpl'] = '1';
但关于包含不安全写法的提示,这个还是本地修改上传的好。