最近各位小伙伴有没有收到阿里云这个漏洞短信提醒：织梦dedecms 支付模块注入漏洞导致SQL注入。对于用了织梦支付宝支付模块的朋友，这个漏洞必须要解决。那么这个漏洞如何手动去修复呢？其实办法很简单的，下面跟版网小编带您去解决：

找到文件alipay.php，在include/payment/下面

include/payment/alipay.php文件，搜索(大概在137行的样子)

$order_sn = trim($_GET[‘out_trade_no’]);

修改为

$order_sn = trim(addslashes($_GET[‘out_trade_no’]));;

然后保存即可，然后到阿里云的漏洞提醒地方，点后面的验证一下，就会发现这个漏洞已经解决。

ps：做修改前做好备份是一个好习惯，这样如果修改的文件有问题，可快速恢复。当然对于没有用支付模块的朋友，可以直接删除include下的payment目录。

转：http://457841.kuaizhan.com/0/38/p38545716907b87