精品国语人妻色乱码二区,免费乱理伦片在线观看2018,日韩精品视频在线播放,高潮无码又爽又刺激视频在线

<source id="8jepl"><menu id="8jepl"></menu></source>

<source id="8jepl"><menu id="8jepl"></menu></source>

<rp id="8jepl"><mark id="8jepl"><label id="8jepl"></label></mark></rp>

<source id="8jepl"><menu id="8jepl"><label id="8jepl"></label></menu></source>

<source id="8jepl"></source>

<source id="8jepl"></source>

<video id="8jepl"><menu id="8jepl"></menu></video>

<menu id="mhs4t"><abbr id="mhs4t"></abbr></menu>

0712-2888027 189-8648-0214

網(wǎng)站風(fēng)格域名注冊(cè) 虛擬主機(jī) 網(wǎng)站備案收藏網(wǎng)站

微信公眾號(hào)

孝感風(fēng)信網(wǎng)絡(luò)科技有限公司微信公眾號(hào)

首頁
建站流程
網(wǎng)站案例
提交需求
技術(shù)支持
支付方式
聯(lián)系我們

網(wǎng)站演示

風(fēng)信網(wǎng)建站相關(guān)演示地址及賬號(hào)

PC端/移動(dòng)端演示地址

演示平臺(tái)	演示地址	賬號(hào)	密碼
PC前臺(tái)地址	http://demo.ithov.net
移動(dòng)端前臺(tái)	http://demo.ithov.net/
網(wǎng)站后臺(tái)	http://demo.ithov.net/admin/login.html	聯(lián)系客服	聯(lián)系客服
小程序企業(yè)版	后臺(tái)管理演示地址請(qǐng)聯(lián)系客服	聯(lián)系客服	聯(lián)系客服
小程序商城版	后臺(tái)管理演示地址請(qǐng)聯(lián)系客服	聯(lián)系客服	聯(lián)系客服
小程序行業(yè)版	后臺(tái)管理演示地址請(qǐng)聯(lián)系客服	聯(lián)系客服	聯(lián)系客服

移動(dòng)端二維碼演示地址

移動(dòng)端
微信端

當(dāng)前位置：主頁 > 技術(shù)支持 > PHPCMS > phpcms/modules/content/down.php前臺(tái)注入導(dǎo)致任意文件讀取漏洞修復(fù)方案

phpcms/modules/content/down.php前臺(tái)注入導(dǎo)致任意文件讀取漏洞修復(fù)方案

時(shí)間：2016-09-21來源：風(fēng)信官網(wǎng) 點(diǎn)擊： 3191次

phpcms 的/phpcms/modules/content/down.php文件中，對(duì)輸入?yún)?shù)$_GET['a_k']未進(jìn)行嚴(yán)格過濾，導(dǎo)致SQL注入的發(fā) 生，黑客可利用該漏洞讀取任意文件?！咀⒁猓涸撗a(bǔ)丁為云盾自研代碼修復(fù)方案，云盾會(huì)根據(jù)您當(dāng)前代碼是否符合云盾自研的修復(fù)模式進(jìn)行檢測(cè)，如果您自行采取了底層/框架統(tǒng)一修復(fù)、或者使用了其他的修復(fù)方案，可能會(huì)導(dǎo)致您雖然已經(jīng)修復(fù)了改漏洞，云盾依然報(bào)告存在漏洞，遇到該情況可選擇忽略該漏洞提示】

解決方法：

首先找到這個(gè)文件/phpcms/modules/content/down.php

修復(fù)處有3處。

搜索如下代碼（17行）：

parse_str($a_k);

如下圖：

phpcms前臺(tái)注入導(dǎo)致任意文件讀取漏洞

將17行直接替換為如下代碼：

$a_k = safe_replace($a_k); parse_str($a_k);

修改后如下圖：

phpcms前臺(tái)注入導(dǎo)致任意文件讀取漏洞

搜索如下代碼（89行）：

parse_str($a_k);

如下圖：

phpcms前臺(tái)注入導(dǎo)致任意文件讀取漏洞

將89行直接替換為如下代碼：

$a_k = safe_replace($a_k); parse_str($a_k);

修改后如下圖：

phpcms前臺(tái)注入導(dǎo)致任意文件讀取漏洞

搜索如下代碼（120行）：

file_down($fileurl, $filename);

如下圖：

phpcms前臺(tái)注入導(dǎo)致任意文件讀取漏洞

將120行直接替換為如下代碼：

$fileurl = str_replace(array('<','>'), '',$fileurl); file_down($fileurl, $filename);

修改后如下圖：

phpcms前臺(tái)注入導(dǎo)致任意文件讀取漏洞

修改完后保存上傳更新，然后在阿里云點(diǎn)擊修復(fù)即可。

以上就是俞視天下為各位提供的，阿里云提示：“phpcms前臺(tái)注入導(dǎo)致任意文件讀取漏洞”的解決方案！

如果您未進(jìn)行二次開發(fā)可以下載懶人包，請(qǐng)您下載當(dāng)前服務(wù)器中的文件下來，進(jìn)行備份后在進(jìn)行修改上傳復(fù)制操作！

熱門關(guān)鍵詞： phpcms modules content down.ph

下一篇：PHPCMS后臺(tái)框架實(shí)現(xiàn)思路
下一篇：phpcms/libs/classes/attachment.class.php某處邏輯問題導(dǎo)致getshell修復(fù)方案

您可能感興趣的相關(guān)文章：

欄目列表

推薦內(nèi)容

phpcms v9 標(biāo)簽含義整理
{template content,header} ----------調(diào)用根目錄下phpcms\template\content\he...

phpcms增加二維碼生成功能
PHP環(huán)境必須開啟支持GD2 1、api 接口文件目錄增加如下文件：官網(wǎng)下載地址：htt...

phpcms/libs/classes/attachment.class.php某處邏輯問題導(dǎo)致getshell修復(fù)方案
phpcms的/phpcms/libs/classes/attachment.class.php中，對(duì)輸入?yún)?shù)$ext未進(jìn)行...

phpcms解決模板應(yīng)用到子欄目無效的問題
phpcms的管理欄目中，模板設(shè)置-模板應(yīng)用到子欄目，當(dāng)我們選擇是的時(shí)候，發(fā)現(xiàn)新...

phpcms V9實(shí)現(xiàn)QQ登陸OAuth2.0
phpcmsV9使用的QQ登陸依然是OAuth1.0，但現(xiàn)在騰訊已經(jīng)不審核使用OAuth1.0的網(wǎng)站...

Phpcms V9縮略圖裁剪存在黑邊的解決方法
最近用Phpcms v9又碰到一個(gè)老問題：在內(nèi)容頁縮略圖裁剪的時(shí)候出現(xiàn)黑邊，這種情...

phpcms v9增加顯示下載次數(shù)功能
網(wǎng)上找的思路，還沒有經(jīng)過實(shí)際的測(cè)試，可能會(huì)有Bug需相正，由于自己網(wǎng)站很下載...

phpcms/modules/content/down.php前臺(tái)注入導(dǎo)致任意文件讀取漏洞修復(fù)方案
phpcms 的/phpcms/modules/content/down.php文件中，對(duì)輸入?yún)?shù)$_GET[a_k]未進(jìn)...

熱點(diǎn)內(nèi)容

展開

<object id="wozzz"><abbr id="wozzz"><sup id="wozzz"></sup></abbr></object>

<dfn id="wozzz"><strike id="wozzz"></strike></dfn>

<span id="wozzz"></span>