大佬教程收集整理的这篇文章主要介绍了phpcms v9安全检测api漏洞修改方法,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
很久没在这里分享CMS的一些使用技巧,今天继续探讨PHPcms v9,说到PHPcms V9 api漏洞的问题,是源自问答社区的问题:为什么360总是提示PHPcms v9有api漏洞?今天在这里与大家探讨PHPcms V9安全检测api漏洞修改方法。
先说说360:
最近发现很多分析网站seo状况的网站慢慢增加了360收录情况,这说明慢慢大家在接受360在搜索方面的份额,不得不说360浏览器的分量增大了,不少客户在使用360的时候反馈PHPcms V9的后台在部分360浏览器下不能上传附件的问题(PHPcms v9上传图片提示undefined错误),也印证了这一点。
下面来看看在360下查询网站收录,会在顶部显示网站的安全性:
于是这一评分,触动大家去检测网站的安全性,于是很多使用PHPcms v9的朋友有这样的困惑:
我都已经升级了,怎么还有漏洞?评分还是55?还是显示api漏洞?都已经参考【PHPCMS api.PHP 跨站脚本攻击漏洞】上的说明,打上了补丁,并且修改了api/map.PHP文件,怎么安全检测还是存在api漏洞?
其实,360安全社区发现了漏洞,只是提供了一个解决问题的方法,并非全部。引用CMS问题社区的回复:
请打上官方最新补丁:,另外官方补丁不完整,还需修改下面一处:
找到api/map.PHP,将270行
echo $city;
改成:
echo Htmlspecialchars($city);
文件api/video_api.PHP在第10行$pc_hash = $_GET[pc_hash];下面加上$pc_hash = $_GET[_Htmlspecialchars];就好了。
这样才解决好问题。
杨雨个人博客温馨提示:如果你正在寻找优秀的phpcms模板,那你可以到杨雨个人博客的 PHPcms模板 频道看看,相信一定有你喜欢的!
以上是大佬教程为你收集整理的phpcms v9安全检测api漏洞修改方法全部内容,希望文章能够帮你解决phpcms v9安全检测api漏洞修改方法所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。