为什么360一直提醒Phpcmsv9API漏洞?今天在这里和大家一起探讨如何修改PhpcmsV9安全检测api的漏洞。
很久没有在这里分享CMS的一些小技巧了。今天再次讨论Phpcmsv9。说到Phpcmsv9的api漏洞问题,是来自问答社区的问题:为什么360一直提醒PHPCMSV9存在API漏洞?今天在这里和大家一起探讨如何修改PhpcmsV9安全检测api的漏洞。
再来说说360:
最近发现很多分析网站SEO情况的网站都在逐渐提升360百度收录的地位,这说明逐渐大家都在接受360在搜索层面的市场份额,不得不承认360浏览器的权重扩大了。很多客户反馈了PhpcmsV9后台管理在部分360浏览器下无法上传文件的问题(Phpcmsv9上传照片提醒未定义是不正确的),也印证了这一点。
我们来讨论一下360下查看百度收藏时,顶部显示的信息网站的安全系数:
试想一下:如果这里显示的信息分数很少,漏洞很多怎么办?
所以这个分数感动了大家去查网站的安全系数,所以很多应用Phpcmsv9的盆友都有这样的疑惑:
我已经升级了。怎么会有漏洞?还是55分?还是显示信息api漏洞?已经参考了【PhPCMSapi.php跨站脚本攻击漏洞】中的说明,打了补丁并下载,修改了api/map.php文件。如何安全地检测出仍然存在api漏洞?
其实360安全社区发现了漏洞,只是展示了一种解决困难的方法,并不是全部。引入合作医疗困难群体的回应:
一方面,必须修改api/map.php文件:
请在官网输入新的补丁下载:http://bbs.phpcms.cn/thread-854157-1-1.html.另外,官网的补丁下载不详细,下面这个需要修改:
查找api/map.php,放入270行
echo$city
替换为:
echohtmlspecialchars($city);
另一方面,api/video_api.php必须修改:
文档api/video_api.php在第10行$PC_hash=$_GET[PC_hash];在底部添加$PC_hash=$_get[_htmlspecialchars];就是这样。
这就是处理问题的方法。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)