阿里云phpcms注入漏洞poster.php修复

漏洞描述:phpcms的/phpcms/modules/poster/poster.php 文件中,未对输入参数$_GET['group']进行严格过滤。导致注入漏洞。


解决方案

找到源文件

if ($_GET['group']) {


if ($_GET['group']) { $_GET['group'] = preg_replace('#`#', '', $_GET['group']);


转载:https://www.jianshu.com/p/dc9baeb0a2d4

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容