广告
广告
广告
WEB网站安全您现在的位置是:主页 > WEB网站安全 >

phpcms常见安全漏洞修复方法

2023-03-11 09:15:44WEB网站安全 886人已围观

按照此方法修复后,基本可以修复大部分的phpcms网站被黑

友情提示:修复之前请先做好网站及数据库备份,然后清理掉程序中的所有木马文件。


1、宽字节注入漏洞

/phpcms/modules/pay/respond.php 位置约16行

找到

$payment = $this->get_by_code($_GET['code']);
替换为

$payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));


2、phpcms注入漏洞

/phpcms/modules/poster/poster.php 位置约221行

找到

if ($_GET['group']) {
在其下边加上

$_GET['group'] = preg_replace('#`#', '', $_GET['group']);

扫码免登录支付
本文章为付费文章,是否支付50元后完整阅读?

如果您已购买过该文章,[登录帐号]后即可查看

 


扫码添加技术微信【解决问题,仅需10元起】

专注中小企业网站建设、网站安全15年。
熟悉各种CMS,精通PHP+MYSQL、HTML5、CSS3、Javascript等。
承接:企业仿站、网站修改、网站改版、BUG修复、问题处理、二次开发、PSD转HTML、网站被黑、网站漏洞修复等。
专业解决各种疑难杂症,您有任何网站问题都可联系我们技术人员微信。
➥ 可淘宝担保交易,安全无风险

© 2019-2024 万有引力模板网 (www.0536360.com)
本站部分内容来源于互联网,如果有侵权内容、不妥之处,请第一时间联系我们删除。
网站地图
鲁ICP备2020041967号