phpcms v9安全检测api漏洞修改方法

当前第2页 返回上一页

其实，360安全社区发现了漏洞，只是提供了一个解决问题的方法，并非全部。引用CMS问题社区的回复：

一方面需要修改api/map.php文件：

请打上官方最新补丁：http://bbs.phpcms.cn/thread-854157-1-1.html，另外官方补丁不完整，还需修改下面一处：

找到api/map.php，将270行

echo $city;

改成：

echo htmlspecialchars($city);

另一方面需要修改api/video_api.php：

文件api/video_api.php在第10行$pc_hash = $_GET[pc_hash];下面加上$pc_hash = $_GET[_htmlspecialchars];就好了。

这样才解决好问题。

更多PHPCMS内容来自木庄网络博客

标签：PHPCMS

返回前面的内容

相关阅读 >>

phpcms v9默认后台登录地址修改方法

phpcms无法读取index.html的解决办法(action does not exist)

解决phpcms更换javascript的幻灯片代码调用图片问题

phpcms推荐位无法调用自定义字段的方法

phpcms内容详情页只显示日期不显示时间的方法

cms中php判断系统是否已经安装的方法示例

phpcms内容管理生成html图文教程

phpcms v9 定时发布文章的实现方法

phpcms v9 pc标签调用附表实现代码

phpcms手机内容页面添加上一篇和下一篇

更多相关阅读请进入《phpcms》频道 >>

转载请注明出处：木庄网络博客 » phpcms v9安全检测api漏洞修改方法