《CMS案例:phpcms漏洞修復(fù)教程》要點：
本文介紹了CMS案例:phpcms漏洞修復(fù)教程，希望對您有用。如果有疑問，可以聯(lián)系我們。

相關(guān)主題：PHPCMS教程

導(dǎo)讀：phpcms的/phpcms/modules/poster/poster.php 文件中,未對輸入?yún)?shù)$_GET['group']進(jìn)行嚴(yán)格過濾.導(dǎo)致注入漏洞.【注意：該補丁為...

phpcms的/phpcms/modules/poster/poster.php 文件中,未對輸入?yún)?shù)$_GET['group']進(jìn)行嚴(yán)格過濾.導(dǎo)致注入漏洞.【注意：該補丁為云盾自研代碼修復(fù)方案,云盾會根據(jù)您當(dāng)前代碼是否符合云盾自研的修復(fù)模式進(jìn)行檢測,如果您自行采取了底層/框架統(tǒng)一修復(fù)、或者使用了其他的修復(fù)方案,可能會導(dǎo)致您雖然已經(jīng)修復(fù)了改漏洞,云盾依然報告存在漏洞,遇到該情況可選擇忽略該漏洞提示】

維易PHP培訓(xùn)網(wǎng)分享解決方法：

找到poster.php文件 大概220行

把如下代碼

1. //如果設(shè)置了按地區(qū)或者按ip分類

2.             if ($_GET['group']) { 

3.                 $group = " `".$_GET['group']."`"; 

4.                 $fields = "*, COUNT(".$_GET['group'].") AS num"; 

5.                 $order = " `num` DESC"; 

6.             }  

修改成如下代碼
 CMS案例

1. //解決代碼如下 維易PHP培訓(xùn)網(wǎng)

2. 
   

3. //如果設(shè)置了按地區(qū)或者按ip分類

4.             $group = trim($_GET['group']); 

5.             if(!in_array($group,array('ip','area')){ 

6.                 $group='ip'; 

7.             } 

8.             if ($group) { 

9.                 $group = " `".$group."`"; 

10.                 $fields = "*, COUNT(".$group.") AS num"; 

11.                 $order = " `num` DESC"; 

12.             }  

ok,問題解決
 CMS案例

轉(zhuǎn)載請注明本頁網(wǎng)址：
http://www.snjht.com/jiaocheng/5607.html