使用新浪微博账号登录 登录 注册
发起

为什么360总是提示Phpcms v9有api漏洞?

Phpcms v9 360 api 漏洞 安全
都已经参考【PHPCMS api.php 跨站脚本攻击漏洞】上的说明,打上了补丁,并且修改了api/map.php文件,怎么安全检测还是存在api漏洞?
2014-03-31 09:20 分享

站外

邮件

2 个回复

CMSYOU - CMS企业网站定制专家

赞同来自:

一方面需要修改api/map.php文件:
请打上官方最新补丁:http://bbs.phpcms.cn/thread-854157-1-1.html,另外官方补丁不完整,还需修改下面一处:
找到api/map.php,将270行
echo $city;
改成:
echo htmlspecialchars($city);

另一方面需要修改api/video_api.php:
文件api/video_api.php在第10行$pc_hash = $_GET[pc_hash];下面加上$pc_hash = $_GET[_htmlspecialchars];就好了。

测试,是否好用!
2014-03-31 09:22

分享

0

CMSYOU - CMS企业网站定制专家

赞同来自:

最新发现:api/video_api.php也存在此漏洞,修正方法:
修改api/video_api.php第10行:
$pc_hash = $_GET['pc_hash'];

改为:
$pc_hash = htmlspecialchars($_GET['pc_hash']);

用htmlspecialchars()转HTML实体,防止注入。
2014-05-15 12:29

分享

0

该问题目前已经被锁定,无法添加新回复

相关问题

SDCMS程序换了目录之后总是提示“数据库连接出错”,怎么办? Phpcms v9上传图片提示undefined错误怎么解决? 在使用支付宝alipay支付接口后,安全检测总是提示XSS跨站脚本漏洞,怎么办? PHPCMS v9上传缩略图出现错误提示“选择的类型必须为图片类型”,怎么办? Phpcms V9 专题 维护模板时提示 \phpcms\templates\default\test\block.html文件不存在 怎么取消PHPCMS V9后台新版本升级后的弹出提示信息框? Phpcms v9安装提示fsockopen函数未开启,怎么办? Phpcms v9 respond.phpphpcmsv9宽字节注入漏洞怎么修正? 最近发现Phpcms v9管理后台在上传图片后自动退出了提示要重新登录,怎么办?

问题状态

最新活动:2014-05-15 12:29

浏览:3236

关注:1

Copyright © 2008-2025 CMSYOU - 互助问答社区 - 粤ICP备10060801号-3   rss feed RSS Feed
欢迎加入QQ群(346494585)Phpcms V9企业模版交流 CMS定制咨询“让我们一起来学习CMS建站吧!”