phpcms v9安全检测api漏洞修改方法

概述很久没在这里分享CMS的一些使用技巧，今天继续探讨Phpcms v9，说到Phpcms V9 api漏洞的问题，是源自问答社区的问题：为什么360总是提示Phpcms v9有api漏洞？今天在这里与大家探讨Phpcms V9安全检测api漏洞修改方法。 先说说360： 最近发现很多分析网站SEO状

很久没在这里分享CMS的一些使用技巧，今天继续探讨PHPCMS v9，说到PHPCMS V9 API漏洞的问题，是源自问答社区的问题：为什么360总是提示PHPCMS v9有API漏洞？今天在这里与大家探讨PHPCMS V9安全检测API漏洞修改方法。

先说说360：

最近发现很多分析网站seo状况的网站慢慢增加了360收录情况，这说明慢慢大家在接受360在搜索方面的份额，不得不说360浏览器的分量增大了，不少客户在使用360的时候反馈PHPCMS V9的后台在部分360浏览器下不能上传附件的问题（PHPCMS v9上传图片提示undefined错误），也印证了这一点。

下面来看看在360下查询网站收录，会在顶部显示网站的安全性：

试想：如果在这里显示的得分很少、显示很多漏洞，会怎么样？

于是这一评分，触动大家去检测网站的安全性，于是很多使用PHPCMS v9的朋友有这样的困惑：

我都已经升级了，怎么还有漏洞？评分还是55？还是显示API漏洞？都已经参考【PHPCMS API.PHP 跨站脚本攻击漏洞】上的说明，打上了补丁，并且修改了API/map.PHP文件，怎么安全检测还是存在API漏洞？

其实，360安全社区发现了漏洞，只是提供了一个解决问题的方法，并非全部。引用CMS问题社区的回复：

一方面需要修改API/map.PHP文件：

请打上官方最新补丁：，另外官方补丁不完整，还需修改下面一处：

找到API/map.PHP，将270行

echo $city;

改成：

echo HTMLspecialchars($city);

另一方面需要修改API/vIDeo_API.PHP：

文件API/vIDeo_API.PHP在第10行$pc_hash = $_GET[pc_hash];下面加上$pc_hash = $_GET[_HTMLspecialchars];就好了。

这样才解决好问题。

杨雨个人博客温馨提示：如果你正在寻找优秀的phpcms模板，那你可以到杨雨个人博客的 PHPCMS模板 频道看看，相信一定有你喜欢的！

总结

以上是内存溢出为你收集整理的phpcms v9安全检测api漏洞修改方法全部内容，希望文章能够帮你解决phpcms v9安全检测api漏洞修改方法所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。