phpcms v9安全检测api漏洞修改方法
(福利推荐:你还在原价购买阿里云服务器?现在阿里云0.8折限时抢购活动来啦!4核8G企业云服务器仅2998元/3年,立即抢购>>>:9i0i.cn/aliyun)
很久没在这里分享CMS的一些使用技巧,今天继续探讨Phpcms v9,说到Phpcms V9 api漏洞的问题,是源自问答社区的问题:为什么360总是提示Phpcms v9有api漏洞?今天在这里与大家探讨Phpcms V9安全检测api漏洞修改方法。
先说说360:
最近发现很多分析网站SEO状况的网站慢慢增加了360收录情况,这说明慢慢大家在接受360在搜索方面的份额,不得不说360浏览器的分量增大了,不少客户在使用360的时候反馈Phpcms V9的后台在部分360浏览器下不能上传附件的问题(Phpcms v9上传图片提示undefined错误),也印证了这一点。
下面来看看在360下查询网站收录,会在顶部显示网站的安全性:
试想:如果在这里显示的得分很少、显示很多漏洞,会怎么样?
于是这一评分,触动大家去检测网站的安全性,于是很多使用Phpcms v9的朋友有这样的困惑:
我都已经升级了,怎么还有漏洞?评分还是55?还是显示api漏洞?都已经参考【PHPCMS api.php 跨站脚本攻击漏洞】上的说明,打上了补丁,并且修改了api/map.php文件,怎么安全检测还是存在api漏洞?
其实,360安全社区发现了漏洞,只是提供了一个解决问题的方法,并非全部。引用CMS问题社区的回复:
一方面需要修改api/map.php文件:
请打上官方最新补丁:http://bbs.phpcms.cn/thread-854157-1-1.html,另外官方补丁不完整,还需修改下面一处:
找到api/map.php,将270行
echo $city;
改成:
echo htmlspecialchars($city);
另一方面需要修改api/video_api.php:
文件api/video_api.php在第10行$pc_hash = $_GET[pc_hash];下面加上$pc_hash = $_GET[_htmlspecialchars];就好了。
这样才解决好问题。
相关文章
完美解决phpcms图片太大撑破表格图片自适应图片按比例缩小
下面小编就为大家带来一篇完美解决phpcms图片太大撑破表格图片自适应图片按比例缩小。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2016-10-18- 这篇文章主要介绍了PHPCMS v9 安全设置、防范教程,需要的朋友可以参考下2016-09-05
PHPCMS V9 全站 Sitemaps生成实现代码[服务器端版]
这篇文章主要介绍了PHPCMS V9 全站 Sitemaps生成实现代码[服务器端版],需要的朋友可以参考下2016-06-08- 这篇文章主要介绍了phpcms内容详情页只显示日期不显示时间的方法,即格式化时间输出的方法,需要的朋友可以参考下2015-06-19
- 这篇文章主要介绍了PHPCMS制作网站地图的简单方法,本文给出了操作步骤及标签源码,需要的朋友可以参考下2015-06-19
- 这篇文章主要介绍了PHPCMSV9父栏目调用子栏目的方法,本文讲解了在二级栏目列表页调用、在一级栏目列表页调用两种方法方式,需要的朋友可以参考下2015-06-19
- 这篇文章主要介绍了PHPCMS使用date函数实现自动更新页脚年月的方法,本文主要还是可以学习到date函数的用法了,需要的朋友可以参考下2015-06-19
- 这篇文章主要介绍了phpsso忘记密码的解决办法,本文用PHPCMS的密码及encrypt值替换数据表解决了这个问题,方法还是挺靠谱的,只是操作要求有点,需要的朋友可以参考下2015-06-19
- 这篇文章主要介绍了phpcms 退出无法同步通知discuz问题的解决方法,需要的朋友可以参考下2014-12-15
phpcms v9列表页如何调用子栏目如首页>产品中心>产品类型a
phpcms v9列表页如何调用子栏目如:首页>产品中心>产品类型a>产品类型a11,在列表页产品类型a中,包括产品类型a1、产品类型a2、产品类型a32014-09-24
最新评论