关于阿里云提示“phpcms注入漏洞之文件poster.php”的漏洞修复方案
简介: 漏洞名称:phpcms注入漏洞 补丁文件:www/phpcms/modules/poster/poster.php 补丁来源:网络 …
解决办法:
1、打开文件www/phpcms/modules/poster/poster.php,找到第221行左右;
2、修改代码,在代码if ($_GET['group']) { 的后面,添加如下代码:
$ _GET['group'] = preg_replace('#`#', '', $_GET['group']);
3、然后,将修改好的文件,上传到服务器对应文件位置,直接覆盖;
4、最后,登录阿里云后台,点击验证(截图如下),即可完成这种注入漏洞的修复。
原创文章,作者:IAGLR,如若转载,请注明出处:http://www.wangzhanshi.com/n/16806.html
适用于继承table类的控制器文件,需要精通php的开发者 功能介绍:在列表搜索时,默认的搜索方式是模糊匹配,比如我需要改成以空格为分隔进行多词语搜索 默认情况下会将【词语一 词语…
本文实例讲述了帝国CMS调用下载排行的方法。分享给大家供大家参考。具体分析如下: 实现方法: 第一步:在数据表里添加三个字段:DayHits WeekHits MonthHits …
增加自定义页面,文件名及存放目录:../../sitemap/sitemap.xml 代码如下: <?='<?xml version="1.0&qu…
1、浏览器输入网站后台网址,填写信息后登陆 2、登陆成功后,找到“设置”,点击进入设置页面 3、进入设置页面后,找到“站点管理”,单击"站点管理" 4、在站点管…
给帝国cms增加在线客服方法 给帝国cms 腾讯QQ、淘宝旺旺、微软MSN、谷歌Gtalk 等在线客服增加方法 推荐学习《帝国cms教程》 选择在线状态图片风格、填写QQ号码、在线…
马上进入求职招聘高峰,总结了一份BAT(阿里、百度等)资深Java相关的面试题合集给到大家,希望在接下来的面试求职中会对大家有所帮助。 文末有相关的2019最新BAT资深java面…
帝国CMS怎么调用下载排行? 实现方法: 第一步:在数据表里添加三个字段:DayHits WeekHits MonthHits 分别设为字段类型为INT 第二步:打开文件:/e/p…
