阿里云提示dedecms：/plus/guestbook/edit.inc.php注入漏洞的修复方案

阿里云提示dedecms：/plus/guestbook/edit.inc.php注入漏洞的修复方案：

1.最简单的方式，如果你不使用留言本模块，那么删除guestbook这个文件夹即可。

2.代码修复方式：

找到以下代码：

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

在这句代码前加上下面代码：

$msg  = addslashes($msg);

修复完成后，到阿里云后台将该警报加入白名单即可。