dedecms系统的漏洞非常的多了不断修复不断出现了，我们下文来为各位介绍关于dedecms织梦soft_add.php文件暴模版SQL注入漏洞修复方案，大家快去修复吧．

涉及文件及其路径

文件：soft_add.php

文件路径：/member/soft_add.php

修复方法

找到下面这句：（第154行）

$urls .= “{dede:link islocal=’1′ text='{$servermsg1}’} $softurl1 {/dede:link}\r\n”;
替换成：
 if (preg_match(“#}(.*?){/dede:link}{dede:#sim”, $servermsg1) != 1) { $urls .= “{dede:link islocal=’1′ text='{$servermsg1}’} $softurl1 {/dede:link}\r\n”; }