补丁发现日期:2009-9-2 23:00
漏洞危险等级:严重
影响范围: 影响20090903之前的所有版本。
使用方法: 上传直接覆盖即可
此次漏洞有被上传木马,请广大会员手动扫描木马,查看在最近修改和创建的文件。
补丁下载地址:
UTF8版:http://download.phpcms.cn/phpcms2008/phpcms2008_patch_utf8_20090903.zip
GBK版:http://download.phpcms.cn/phpcms2008/phpcms2008_patch_gbk_20090903.zip
PhpCMS2008 SP2 build 090903 UTF8版本: http://down.chinaz.com/soft/24190.htm
PhpCMS2008 SP2 build 090903 GBk版本: http://down.chinaz.com/soft/23733.htm
手动修改方法:
打开 include/common.inc.php
找到:
define('RELATE_URL', isset($_SERVER['REQUEST_URI']) ? $_SERVER['REQUEST_URI'] : SCRIPT_NAME.(QUERY_STRING ? '?'.QUERY_STRING : PATH_INFO)); |
修改为:
define('RELATE_URL', str_replace(array('(', '$', ')', '{', '}', '<', '>'), '', isset($_SERVER['REQUEST_URI']) ? (MAGIC_QUOTES_GPC ? new_stripslashes($_SERVER['REQUEST_URI']) : new_addslashes($_SERVER['REQUEST_URI'])) : SCRIPT_NAME.(QUERY_STRING ? '?'.QUERY_STRING : PATH_INFO))); |
上一篇:
巧设网站文件目录与数据库权限 拒绝黑客入侵
下一篇:
WEP无线路由器安全协议介绍