QQ咨询 官方微信

添加微信好友

官方小程序

百度小程序

微信小程序

头条小程序

关于我们

PHPCMS

阿里提示phpcms注入漏洞poster.php的解决方法

 admin  2017-05-09 10:32:50
漏洞名称:phpcms注入漏洞

补丁文件:/phpcms/modules/poster/poster.php

补丁来源:云盾自研

漏洞描述:phpcms的/phpcms/modules/poster/poster.php 文件中,未对输入参数$_GET['group']进行严格过滤。导致注入漏洞。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】


解决方法:

首先找到这个文件/phpcms/modules/poster/poster.php

修复处有1处。

搜索如下代码(221行):
  1. if ($_GET['group']) { 
如下图:


将221行后添加如下代码:
  1. $_GET['group'] = preg_replace('#`#''', $_GET['group']); 
修改后如下图:


修改完后保存上传更新,然后在阿里云点击修复即可。

以上就是俞视天下为各位提供的,阿里云提示:“phpcms注入漏洞”的解决方案!

附件下载:
UTF8 poster.zip

GBK poster.zip

¥ 打赏
×
如果您觉得文章帮助了您就打赏一下吧
非常感谢你的打赏,我们将继续分享更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

本文《阿里提示phpcms注入漏洞poster.php的解决方法》发布于石头博客文章,作者:admin,如若转载,请注明出处:https://www.pweb123.com/cms/phpcms/696.html,否则禁止转载,谢谢配合!

文章点评

我来说两句 已有0条评论
点击图片更换

添加微信好友

添加微信好友

微信小程序

百度小程序