久久久久久久av_日韩在线中文_看一级毛片视频_日本精品二区_成人深夜福利视频_武道仙尊动漫在线观看

phpcms v9安全檢測api漏洞修改方法

為什么360總是提示Phpcms v9有api漏洞?今天在這里與大家探討Phpcms V9安全檢測api漏洞修改方法

很久沒在這里分享CMS的一些使用技巧,今天繼續探討Phpcms v9,說到Phpcms V9 api漏洞的問題,是源自問答社區的問題:為什么360總是提示Phpcms v9有api漏洞?今天在這里與大家探討Phpcms V9安全檢測api漏洞修改方法。

先說說360:

最近發現很多分析網站SEO狀況的網站慢慢增加了360收錄情況,這說明慢慢大家在接受360在搜索方面的份額,不得不說360瀏覽器的分量增大了,不少客戶在使用360的時候反饋Phpcms V9的后臺在部分360瀏覽器下不能上傳附件的問題(Phpcms v9上傳圖片提示undefined錯誤),也印證了這一點。

下面來看看在360下查詢網站收錄,會在頂部顯示網站的安全性:

試想:如果在這里顯示的得分很少、顯示很多漏洞,會怎么樣?

于是這一評分,觸動大家去檢測網站的安全性,于是很多使用Phpcms v9的朋友有這樣的困惑:

我都已經升級了,怎么還有漏洞?評分還是55?還是顯示api漏洞?都已經參考【PHPCMS api.php 跨站腳本攻擊漏洞】上的說明,打上了補丁,并且修改了api/map.php文件,怎么安全檢測還是存在api漏洞?

其實,360安全社區發現了漏洞,只是提供了一個解決問題的方法,并非全部。引用CMS問題社區的回復:

一方面需要修改api/map.php文件:

請打上官方最新補丁:http://bbs.phpcms.cn/thread-854157-1-1.html,另外官方補丁不完整,還需修改下面一處:

找到api/map.php,將270行

echo $city;

改成:

echo htmlspecialchars($city);

另一方面需要修改api/video_api.php:

文件api/video_api.php在第10行$pc_hash = $_GET[pc_hash];下面加上$pc_hash = $_GET[_htmlspecialchars];就好了。

這樣才解決好問題。

【網站聲明】本站除付費源碼經過測試外,其他素材未做測試,不保證完整性,網站上部分源碼僅限學習交流,請勿用于商業用途。如損害你的權益請聯系客服QQ:2655101040 給予處理,謝謝支持。

相關文檔推薦

這篇文章主要介紹了phpcms配置列表頁以及獲得文章發布時間 ,需要的朋友可以參考下
PhpCms關鍵詞如何設置,請看下面的教程
PhpCms系統URL規則管理教程,下面有詳細的圖文介紹
PhpCms問吧偽靜態設置的教程,下文有詳細的圖文介紹呈現給大家
PhpCms友情連接模塊管理圖文教程,下文呈現給大家
如何設置PhpCms系統安全,下文有詳細的圖文教程呈現給大家
主站蜘蛛池模板: 一区二区视频在线 | 亚洲视频中文字幕 | 成人老司机 | 免费在线视频一区二区 | 在线观看成人 | 一区二区三区av夏目彩春 | 91久久夜色 | 精品国产一区二区在线 | 91精品国产综合久久福利软件 | 亚洲午夜精品视频 | 欧美国产91| 日韩精品免费播放 | 欧美日韩视频在线第一区 | 精品国产欧美一区二区三区成人 | 色婷婷av一区二区三区软件 | 无码一区二区三区视频 | 久久久高清 | 久久久久资源 | 99re99 | 91精品国产综合久久久动漫日韩 | 日本 欧美 三级 高清 视频 | 日韩中文字幕视频 | 久久成人一区 | 国产精品伦一区二区三级视频 | 久久精品久久精品久久精品 | 午夜私人影院在线观看 | 久久精品久久久 | 成年网站在线观看 | av免费网站在线观看 | 午夜小影院 | 国产精品色一区二区三区 | 国产精品久久久久久久久免费 | 国产成人网 | 中文字幕一区在线观看视频 | 在线亚洲一区二区 | 台湾佬成人网 | 91美女视频 | 成年人视频在线免费观看 | 中文字幕一区二区三区四区不卡 | 成人国产精品视频 | 亚洲午夜电影 |