精品国语人妻色乱码二区,免费乱理伦片在线观看2018,日韩精品视频在线播放,高潮无码又爽又刺激视频在线

<source id="8jepl"><menu id="8jepl"></menu></source>
    <source id="8jepl"><menu id="8jepl"></menu></source>
    <rp id="8jepl"><mark id="8jepl"><label id="8jepl"></label></mark></rp>
          <source id="8jepl"><menu id="8jepl"><label id="8jepl"></label></menu></source>
          <source id="8jepl"></source>
              <source id="8jepl"></source>
                <video id="8jepl"><menu id="8jepl"></menu></video>
                0712-2888027 189-8648-0214
                微信公眾號

                孝感風信網(wǎng)絡科技有限公司微信公眾號

                當前位置:主頁 > 技術(shù)支持 > PHPCMS > PHPCMS V9 /phpcms/modules/member/index.php phpcms注入漏洞修復補丁

                PHPCMS V9 /phpcms/modules/member/index.php phpcms注入漏洞修復補丁

                時間:2016-05-10來源:風信官網(wǎng) 點擊: 1190次
                漏洞名稱:phpcms注入漏洞

                文件路徑:/phpcms/modules/member/index.php

                修復方法來源于網(wǎng)絡,由風信網(wǎng)整理提供。

                源代碼大概615行:

                if(empty($_SESSION['connectid'])) {
                //判斷驗證碼
                $code = isset($_POST['code']) && trim($_POST['code']) ? trim($_POST['code']) : showmessage(L('input_code'), HTTP_REFERER);
                if ($_SESSION['code'] != strtolower($code)) {
                    $_SESSION['code'] = '';
                    showmessage(L('code_error'), HTTP_REFERER);
                }
                $_SESSION['code'] = '';
                }

                $username = isset($_POST['username']) && is_username($_POST['username']) ? trim($_POST['username']) : showmessage(L('username_empty'), HTTP_REFERER);
                $password = isset($_POST['password']) && trim($_POST['password']) ? trim($_POST['password']) : showmessage(L('password_empty'), HTTP_REFERER);

                針對phpsso模塊添加過濾代碼,最好的方式應該是將轉(zhuǎn)義和過濾放在數(shù)據(jù)庫操作的前一步,這樣可以極有效緩解SQL注入帶來的問題

                修改代碼:

                $password = isset($_POST['password']) && trim($_POST['password']) ? trim($_POST['password']) : showmessage(L('password_empty'), HTTP_REFERER);

                改為:

                $password = isset($_POST[‘password‘]) && trim($_POST[‘password‘]) ? addslashes(urldecode(trim($_POST[‘password‘]))) : showmessage(L(‘password_empty‘), HTTP_REFERER);
                熱門關(guān)鍵詞: PHPCMS modules member index.ph
                欄目列表
                推薦內(nèi)容
                熱點內(nèi)容
                展開