phpcms常见安全漏洞修复方法
2023-03-11 09:15:44网站/服务器安全 28人已围观
按照此方法修复后,基本可以修复大部分的phpcms网站被黑
友情提示:修复之前请先做好网站及数据库备份,然后清理掉程序中的所有木马文件。
1、宽字节注入漏洞
/phpcms/modules/pay/respond.php 位置约16行
找到
$payment = $this->get_by_code($_GET['code']);替换为
$payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));
2、phpcms注入漏洞
/phpcms/modules/poster/poster.php 位置约221行
找到
if ($_GET['group']) {在其下边加上
$_GET['group'] = preg_replace('#`#', '', $_GET['group']);
相关文章
随机图文
织梦多行文本自定义字段 支持自动换行
利用function=nl2br(@me)让多行文本字段自动换行 代码如下: [field:自定义字段名称 function=nl2br(@me)/]网站开通https后 bshare代码不生效
在页面添加一行代码即可 <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />pbootcms列表排序切换,按照时间/浏览量/点赞量/随机排序
pbootcms模板列表排序切换无需二开,通过php代码进行判断即可实现 点击不同选项实现不同的排序效果,切换上下页依旧是当前排序效果 目前测试可以实现 时间/浏览量/点赞量/随机排序 带缩略图/无缩略图 修改效果如下图 修改方法 直接修改模板文件即可pbootcms调取当前栏目的副栏目名称
适用范围:在列表页或详情页使用 调取当前栏目的副栏目名称 {sort:subname}