您现在的位置是:首页 > cms教程 > phpcms教程phpcms教程
PHPCMS漏洞台注入导致任意文件读取的修复方法
含烟2025-05-02 18:42:34phpcms教程已有3人查阅
导读关于phpcms前台注入导致任意文件读取漏洞的修复问题简介:phpcms的/phpcms/modules/content/down.php 文件中,对输入参数 $_GET['a_k'] 未进行严格过滤
关于phpcms前台注入导致任意文件读取漏洞的修复问题
简介:phpcms的/phpcms/modules/content/down.php 文件中,对输入参数 $_GET['a_k'] 未进行严格过滤,导致SQL注入的发生,黑客可利用该漏洞读取任意文件。
阿里云服务器提示漏洞问题。
解决办法:
1、根据简介中的漏洞提示,找到对应文件down.php的对应位置( 8、89行 附近),添加或替换相应的代码。
补丁代码片段如下: 修改后的补丁代码片段截图如下:
头一处修改, 8行附近:
第二处修改,第89行附近:
注意: 头一处和第二处的补丁代码内容一样。
第三处修改, 20行附近:
补丁代码片段如下: 注意:经过实际测试,上述两行代码之间尽量不要有其他代码,以免被阿里云检测结果为修复无效。
2、然后,将修改好的文件,上传到服务器对应文件位置,直接覆盖;
3、最后,登录阿里云后台,点击验证(截图如下),即可完成漏洞修复。
简介:phpcms的/phpcms/modules/content/down.php 文件中,对输入参数 $_GET['a_k'] 未进行严格过滤,导致SQL注入的发生,黑客可利用该漏洞读取任意文件。
阿里云服务器提示漏洞问题。
解决办法:
1、根据简介中的漏洞提示,找到对应文件down.php的对应位置( 8、89行 附近),添加或替换相应的代码。
补丁代码片段如下: 修改后的补丁代码片段截图如下:
头一处修改, 8行附近:
第二处修改,第89行附近:
注意: 头一处和第二处的补丁代码内容一样。
第三处修改, 20行附近:
补丁代码片段如下: 注意:经过实际测试,上述两行代码之间尽量不要有其他代码,以免被阿里云检测结果为修复无效。
2、然后,将修改好的文件,上传到服务器对应文件位置,直接覆盖;
3、最后,登录阿里云后台,点击验证(截图如下),即可完成漏洞修复。
本文标签:
很赞哦! (1)
| 暂无内容 |
| 暂无内容 |
相关文章
| 暂无内容 |
| 暂无内容 |
随机图文
phpcms密码忘记了怎么办
1、首先登陆数据库,找到该网站对应的数据库,在这里我们主要用到member表和times表2、有没有被锁定ip地址呢,有的话真的要等一个小时么?看这里教你接除锁定,没有的话直接跳过第二部分,看第四部分就好了
解决phpcms安装不可写的问题
linux下安装phpcms文件权限不可写。当把phpcms放入指定项目目录下等待安装,但是发现安装的第四步,文件权限设置文件的当前状态都是“不可写”
PHPCMS和帝国CMS功能全面性的对比
phpcms和帝国cms在功能性上的对比结果是:两者各有优势。1.内容管理:phpcms提供多级栏目管理和内容模型自定义,帝国cms支持多种内容类型。2.用户管理:phpcms支持会员系统集成-
phpcmsv9模板判断写法
phpcmsv9模板中判断怎么写phpcmsv9模板中判断使用if语句,具体的使用示例如下:如果是在循环体{loop$data$r}中,就用:
| 留言与评论 (共有 0 条评论) |
