欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

phpcms v9安全檢測api漏洞修改方法

  發(fā)布時間:2014-04-24 15:44:16   作者:佚名   我要評論
為什么360總是提示Phpcms v9有api漏洞?今天在這里與大家探討Phpcms V9安全檢測api漏洞修改方法

很久沒在這里分享CMS的一些使用技巧,今天繼續(xù)探討Phpcms v9,說到Phpcms V9 api漏洞的問題,是源自問答社區(qū)的問題:為什么360總是提示Phpcms v9有api漏洞?今天在這里與大家探討Phpcms V9安全檢測api漏洞修改方法。

先說說360:

最近發(fā)現(xiàn)很多分析網(wǎng)站SEO狀況的網(wǎng)站慢慢增加了360收錄情況,這說明慢慢大家在接受360在搜索方面的份額,不得不說360瀏覽器的分量增大了,不少客戶在使用360的時候反饋Phpcms V9的后臺在部分360瀏覽器下不能上傳附件的問題(Phpcms v9上傳圖片提示undefined錯誤),也印證了這一點。

下面來看看在360下查詢網(wǎng)站收錄,會在頂部顯示網(wǎng)站的安全性:

試想:如果在這里顯示的得分很少、顯示很多漏洞,會怎么樣?

于是這一評分,觸動大家去檢測網(wǎng)站的安全性,于是很多使用Phpcms v9的朋友有這樣的困惑:

我都已經(jīng)升級了,怎么還有漏洞?評分還是55?還是顯示api漏洞?都已經(jīng)參考【PHPCMS api.php 跨站腳本攻擊漏洞】上的說明,打上了補丁,并且修改了api/map.php文件,怎么安全檢測還是存在api漏洞?

其實,360安全社區(qū)發(fā)現(xiàn)了漏洞,只是提供了一個解決問題的方法,并非全部。引用CMS問題社區(qū)的回復:

一方面需要修改api/map.php文件:

請打上官方最新補?。篽ttp://bbs.phpcms.cn/thread-854157-1-1.html,另外官方補丁不完整,還需修改下面一處:

找到api/map.php,將270行

echo $city;

改成:

echo htmlspecialchars($city);

另一方面需要修改api/video_api.php:

文件api/video_api.php在第10行$pc_hash = $_GET[pc_hash];下面加上$pc_hash = $_GET[_htmlspecialchars];就好了。

這樣才解決好問題。

相關(guān)文章

最新評論