当前位置:首页 > PHP教程 >

phpcms注入漏洞

发布时间:2019-04-10 10:17:31 作者:佚名 阅读:(3)

最近一个朋友说网站有漏洞,让帮忙修复一下,phpcms的/phpcms/modules/poster/poster.php文件中,未对输入的参数$_GET['group']进行严格过滤。导致注入漏洞。,接下来吾爱编程就为大家介绍一下解决方法,有需要的小伙伴可以参考一下:

/phpcms/modules/poster/poster.php 位置约221行

if ($_GET['group']) {

之后加上

$_GET['group'] = preg_replace('#`#', '', $_GET['group']);

欢迎分享转载→ phpcms注入漏洞

© 2015-2019 - 吾爱编程网 版权所有 苏ICP备18033726号-1关于我们 - 网站声明 - 联系我们