phpcms常见安全漏洞修复方法
2023-03-11 09:15:44网站/服务器安全 361人已围观
按照此方法修复后,基本可以修复大部分的phpcms网站被黑
友情提示:修复之前请先做好网站及数据库备份,然后清理掉程序中的所有木马文件。
1、宽字节注入漏洞
/phpcms/modules/pay/respond.php 位置约16行
找到
$payment = $this->get_by_code($_GET['code']);替换为
$payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));
2、phpcms注入漏洞
/phpcms/modules/poster/poster.php 位置约221行
找到
if ($_GET['group']) {
在其下边加上
$_GET['group'] = preg_replace('#`#', '', $_GET['group']);
专注中小企业网站建设,网站安全15年,熟悉各种CMS建站系统,善于解决各种网站疑难杂症。有需要请联系下方微信!
解决问题仅需10元起!
技术微信
扫码联系技术微信
---------------专业解决网站各种疑难杂症,可淘宝担保交易,安全无风险---------------
建站、仿站、二次开发、网站改版、网站修改、网站漏洞修复、网站被黑修复、网站安全、服务器安全等
点击了解更多 >>
