phpcms常见安全漏洞修复方法

按照此方法修复后，基本可以修复大部分的phpcms网站被黑

友情提示：修复之前请先做好网站及数据库备份，然后清理掉程序中的所有木马文件。

1、宽字节注入漏洞

/phpcms/modules/pay/respond.php 位置约16行

找到

$payment = $this->get_by_code($_GET@['code']);

替换为

$payment = $this->get_by_code(mysql_real_escape_string($_GET@['code']));

2、phpcms注入漏洞

/phpcms/modules/poster/poster.php 位置约221行

找到

if ($_GET@['group']) {

在其下边加上

$_GET@['group'] = preg_replace('#`#', '', $_GET@['group']);

如果觉得麻烦，可以联系我们进行处理，技术手机微信同号：18179454891 QQ:2573214053

更新时间：2023-08-09

明友网络各种服务价格公示

网站模板：永久免费使用
网站搬家/修改：20元起步
网站杀毒/修复：40-80元/站
服务器安全维护：50-80元/个
网站开发/定制：600元起步
后台密码找回：25元起步
域名空间：30-180元/个
手机微信同号：18179454891
技术QQ：2573214053
进入淘宝旗舰店

在线客服：手机微信同号：18179454891 QQ:2573214053

网站必备教程

网站flashfxp上传软件和notepad源码编辑软件···

永久免费使用模版

网站域名空间

技术教程

设置Nginx环境屏蔽禁止文件名后缀访问

phpcms密码怎么修改(PHP修改密码)

织梦首页/列表页文章按权重排序

网站插入mp4视频代码

解决DISCUZ验证码错误经验总结

连接Mysql提示Can’t connect to local MyS···

aspcms调用标签大全

响应式网站不能下滑.html页面突然间不能够往···

安全维护

解决:IIS/Apache/Nginx/Tomcat响应头缺失低···

明友网络宝塔linux面板命令大全

wordpress密码找回

Discuz 找回后台密码的几种办法（忘记后台密···