phpcms v9安全检测api漏洞修改方法

当前第2页 返回上一页

其实，360安全社区发现了漏洞，只是提供了一个解决问题的方法，并非全部。引用CMS问题社区的回复：

一方面需要修改api/map.php文件：

请打上官方最新补丁：http://bbs.phpcms.cn/thread-854157-1-1.html，另外官方补丁不完整，还需修改下面一处：

找到api/map.php，将270行

echo $city;

改成：

echo htmlspecialchars($city);

另一方面需要修改api/video_api.php：

文件api/video_api.php在第10行$pc_hash = $_GET[pc_hash];下面加上$pc_hash = $_GET[_htmlspecialchars];就好了。

这样才解决好问题。

更多PHPCMS内容来自木庄网络博客

标签：PHPCMS

返回前面的内容

相关阅读 >>

phpcms缓存使用总结(memcached、eaccelerator、shm)

php模板原理讲解

phpcms v9默认后台登录地址修改方法

phpcms v9调用自定义字段的方法

phpcms地区管理设置教程 如何phpcms地区管理

phpcms v9 常用文件目录结构

phpcms v9英语语言包应用详解

php下cms程序转移服务器的一般步骤

修改phpcms v9后台登录地址的方法

phpcms v9网站从本地上传到服务器需要修改的地方小结

更多相关阅读请进入《phpcms》频道 >>

转载请注明出处：木庄网络博客 » phpcms v9安全检测api漏洞修改方法