phpcms注入漏洞

2019-04-10     浏览次数:0

最近一个朋友说网站有漏洞,让帮忙修复一下,phpcms的/phpcms/modules/poster/poster.php文件中,未对输入的参数$_GET['group']进行严格过滤。导致注入漏洞。,接下来吾爱编程就为大家介绍一下解决方法,有需要的小伙伴可以参考一下:

/phpcms/modules/poster/poster.php 位置约221行

if ($_GET['group']) {

之后加上

$_GET['group'] = preg_replace('#`#', '', $_GET['group']);

*转载请注明出处,更多资料尽在 吾爱编程
返回吾爱编程首页