《CMS案例:phpcms漏洞修复教程》要点:
本文介绍了CMS案例:phpcms漏洞修复教程,希望对您有用。如果有疑问,可以联系我们。
导读:phpcms的/phpcms/modules/poster/poster.php 文件中,未对输入参数$_GET['group']进行严格过滤.导致注入漏洞.【注意:该补丁为...
phpcms的/phpcms/modules/poster/poster.php 文件中,未对输入参数$_GET['group']进行严格过滤.导致注入漏洞.【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】
编程之家PHP培训网分享解决方法:
找到poster.php文件 大概220行
把如下代码
//如果设置了按地区或者按ip分类
if ($_GET['group']) {
$group = `.$_GET['group'].`;
$fields = *, COUNT(.$_GET['group'].) AS num;
$order = `num` DESC;
}
修改成如下代码
CMS案例
//解决代码如下 编程之家培训网
//如果设置了按地区或者按ip分类
$group = trim($_GET['group']);
if(!in_array($group,array('ip','area')){
$group='ip';
}
if ($group) {
$group = `.$group.`;
$fields = *, COUNT(.$group.) AS num;
$order = `num` DESC;
}
ok,问题解决
CMS案例
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。