阿里云提示plus／search.php注入漏洞修复方法

1. 打开 plus/search.php 文件
   • 在适当位置添加以下代码：

     // 引入栏目缓存并检查关键字是否有相关栏目内容
     require_once($typenameCacheFile);
     if(isset($typeArr) && is_array($typeArr))
     {
         foreach($typeArr as $id => $typename)
         {
             $keywordn = $keyword;
             if($keyword != $keywordn)
             {
                 $keyword = HtmlReplace($keywordn); // 防XSS
                 $typeid = intval($id); // 强制转换为数字型
                 break;
             }
         }
     }
     $keyword = addslashes(cn_substr($keyword, 30));