其实,360安全社区发现了漏洞,只是提供了一个解决问题的方法,并非全部。引用CMS问题社区的回复:
一方面需要修改api/map.php文件:
请打上官方最新补丁:http://bbs.phpcms.cn/thread-854157-1-1.html,另外官方补丁不完整,还需修改下面一处:
找到api/map.php,将270行
echo $city;
改成:
echo htmlspecialchars($city);
另一方面需要修改api/video_api.php:
文件api/video_api.php在第10行$pc_hash = $_GET[pc_hash];下面加上$pc_hash = $_GET[_htmlspecialchars];就好了。
这样才解决好问题。
更多PHPCMS内容来自木庄网络博客
标签:PHPCMS
相关阅读 >>
phpcms v9使用get调用指定id文章内容、页面数据方法(get标签什么方法)
phpcms v9数据库配置文件database.php位置在哪
phpcms后台设置了访问域名后导致网站后台无法访问的解决方法
phpcms v9 管理后台登陆及会员注册登录模板的修改方法
更多相关阅读请进入《phpcms》频道 >>