《CMS系統(tǒng):phpcms用戶登錄注入漏洞 phpcms/modules/member/index.php》要點(diǎn)：
本文介紹了CMS系統(tǒng):phpcms用戶登錄注入漏洞 phpcms/modules/member/index.php，希望對(duì)您有用。如果有疑問(wèn)，可以聯(lián)系我們。

相關(guān)主題：PHPCMS教程

針對(duì)phpsso模塊添加過(guò)濾代碼,最好的方式應(yīng)該是將轉(zhuǎn)義和過(guò)濾放在數(shù)據(jù)庫(kù)操作的前一步,這樣可以極有效緩解SQL注入帶來(lái)的問(wèn)題
\phpcms\modules\member\index.php 大概673行左右

1. $username?=?isset($_POST['username'])?&&?is_username($_POST['username'])???trim($_POST['username'])?:?showmessage(L('username_empty'),?HTTP_REFERER);?
2. //$password?=?isset($_POST['password'])?&&?trim($_POST['password'])???trim($_POST['password'])?:?showmessage(L('password_empty'),?HTTP_REFERER);?
3. ?
4. ?/*?過(guò)濾、轉(zhuǎn)義?*/??
5. ?
6. $password?=?isset($_POST['password'])?&&?trim($_POST['password'])???addslashes(urldecode(trim($_POST['password'])))?:?showmessage(L('password_empty'),?HTTP_REFERER);?
7. /**/?

?CMS技巧

轉(zhuǎn)載請(qǐng)注明本頁(yè)網(wǎng)址：
http://www.snjht.com/jiaocheng/5604.html