文章摘要:phpcms常见漏洞修复方法;按照此方法修复后,基本可以修复大部分的phpcms网站被黑,友情提示:修复之前请先做好网站及数据库备份,然后清理掉程序中的所有木马文件。1、宽字节注入漏洞/phpcms/modules/pay/respond.php 位置约16行找到$payment = $this->get_by_code($_GET@['code']);
phpcms常见漏洞修复方法
按照此方法修复后,基本可以修复大部分的phpcms网站被黑
友情提示:修复之前请先做好网站及数据库备份,然后清理掉程序中的所有木马文件。
1、宽字节注入漏洞
/phpcms/modules/pay/respond.php 位置约16行
找到
$payment = $this->get_by_code($_GET@['code']);
替换为
$payment = $this->get_by_code(mysql_real_escape_string($_GET@['code']));
2、phpcms注入漏洞
/phpcms/modules/poster/poster.php 位置约221行
找到
if ($_GET@['group']) {在其下边加上
$_GET@['group'] = preg_replace('#`#', '', $_GET@['group']);本文采摘于网络,不代表本站立场,转载联系作者并注明出处:https://www.dushilianren.cn/common/700.html
