今天帮助一个网友做了一下phpcms v9 tag标签伪静态,正好网上没事,总结一下,分享给大家。大家首先需要知道自己的服务器如何配置伪静态...
phpcms的/phpcms/modules/poster/poster.php 文件中,未对输入参数$_GET['group']进行严格过滤。导致注入漏洞。【注意:该补丁为...
phpcms v9下载模型上传文件自动获取文件大小,很多网友需要这个功能,今天正好整理分享出来。
PHPCMSv9.6.1任意文件读取漏洞修复方案phpcms/modules/content/down.php文件中init方法中的$a_k 加解密sys_auth不要采用默认密钥。file_down之前对$fileurl再做一次过滤。
阿里云今天提示phpcms authkey生成算法问题导致authkey泄露这个漏洞,那如何修复呢?B5教程网分享一下解决方法。
针对phpsso模块添加过滤代码,最好的方式应该是将转义和过滤放在数据库操作的前一步,这样可以极有效缓解SQL注入带来的问题
第一步:在网站根目录创建一个文件夹,以后就要通过这个文件夹进入后台登录界面的,所以文件夹名就要取一个不易被人轻易猜到的名称。这里作...