CMS案例:phpcms漏洞修复教程

《CMS案例:phpcms漏洞修复教程》要点：
本文介绍了CMS案例:phpcms漏洞修复教程，希望对您有用。如果有疑问，可以联系我们。

相关主题：PHPCMS教程

导读：phpcms的/phpcms/modules/poster/poster.php 文件中,未对输入参数$_GET['group']进行严格过滤.导致注入漏洞.【注意：该补丁为...

phpcms的/phpcms/modules/poster/poster.php 文件中,未对输入参数$_GET['group']进行严格过滤.导致注入漏洞.【注意：该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】

维易PHP培训网分享解决方法：

找到poster.php文件 大概220行

把如下代码

1. //如果设置了按地区或者按ip分类

2.             if ($_GET['group']) { 

3.                 $group = " `".$_GET['group']."`"; 

4.                 $fields = "*, COUNT(".$_GET['group'].") AS num"; 

5.                 $order = " `num` DESC"; 

6.             }  

修改成如下代码
 CMS案例

1. //解决代码如下 维易PHP培训网

2. 
   

3. //如果设置了按地区或者按ip分类

4.             $group = trim($_GET['group']); 

5.             if(!in_array($group,array('ip','area')){ 

6.                 $group='ip'; 

7.             } 

8.             if ($group) { 

9.                 $group = " `".$group."`"; 

10.                 $fields = "*, COUNT(".$group.") AS num"; 

11.                 $order = " `num` DESC"; 

12.             }  

ok,问题解决
 CMS案例

转载请注明本页网址：
http://www.vephp.com/jiaocheng/5607.html