狠狠色噜噜,国产精品一区二区三,欧美性猛交一区二区三区精品

很久沒在這里分享CMS的一些使用技巧，今天繼續(xù)探討Phpcms v9，說到Phpcms V9 api漏洞的問題，是源自問答社區(qū)的問題：為什么360總是提示Phpcms v9有api漏洞？今天在這里與大家探討Phpcms V9安全檢測api漏洞修改方法。

先說說360：

最近發(fā)現(xiàn)很多分析網(wǎng)站SEO狀況的網(wǎng)站慢慢增加了360收錄情況，這說明慢慢大家在接受360在搜索方面的份額，不得不說360瀏覽器的分量增大了，不少客戶在使用360的時(shí)候反饋Phpcms V9的后臺(tái)在部分360瀏覽器下不能上傳附件的問題（Phpcms v9上傳圖片提示undefined錯(cuò)誤），也印證了這一點(diǎn)。

下面來看看在360下查詢網(wǎng)站收錄，會(huì)在頂部顯示網(wǎng)站的安全性：

試想：如果在這里顯示的得分很少、顯示很多漏洞，會(huì)怎么樣？

于是這一評(píng)分，觸動(dòng)大家去檢測網(wǎng)站的安全性，于是很多使用Phpcms v9的朋友有這樣的困惑：

我都已經(jīng)升級(jí)了，怎么還有漏洞？評(píng)分還是55？還是顯示api漏洞？都已經(jīng)參考【PHPCMS api.php 跨站腳本攻擊漏洞】上的說明，打上了補(bǔ)丁，并且修改了api/map.php文件，怎么安全檢測還是存在api漏洞？

其實(shí)，360安全社區(qū)發(fā)現(xiàn)了漏洞，只是提供了一個(gè)解決問題的方法，并非全部。引用CMS問題社區(qū)的回復(fù)：

一方面需要修改api/map.php文件：

請(qǐng)打上官方最新補(bǔ)?。篽ttp://bbs.phpcms.cn/thread-854157-1-1.html，另外官方補(bǔ)丁不完整，還需修改下面一處：

找到api/map.php，將270行

echo $city;

改成：

echo htmlspecialchars($city);

另一方面需要修改api/video_api.php：

文件api/video_api.php在第10行$pc_hash = $_GET[pc_hash];下面加上$pc_hash = $_GET[_htmlspecialchars];就好了。

這樣才解決好問題。

【網(wǎng)站聲明】本站除付費(fèi)源碼經(jīng)過測試外，其他素材未做測試，不保證完整性，網(wǎng)站上部分源碼僅限學(xué)習(xí)交流，請(qǐng)勿用于商業(yè)用途。如損害你的權(quán)益請(qǐng)聯(lián)系客服QQ：2655101040 給予處理，謝謝支持。

久久久久久久av_日韩在线中文_看一级毛片视频_日本精品二区_成人深夜福利视频_武道仙尊动漫在线观看

phpcms v9安全檢測api漏洞修改方法

相關(guān)文檔推薦