中成网站建设
    成都做网站,就选中成网站建设!专业四川网站建设,成都网站建设服务提供商
            企业宣传网站建设、电子商务网站建设、OA办公系统。联系电话:134 5869 5520

文章详情

严重Bug:PHPCMS发布安全补丁

补丁发现日期:2009-9-2 23:00

漏洞危险等级:严重

影响范围: 影响20090903之前的所有版本。

使用方法: 上传直接覆盖即可

此次漏洞有被上传木马,请广大会员手动扫描木马,查看在最近修改和创建的文件。

补丁下载地址:

UTF8版:http://download.phpcms.cn/phpcms2008/phpcms2008_patch_utf8_20090903.zip

GBK版:http://download.phpcms.cn/phpcms2008/phpcms2008_patch_gbk_20090903.zip

PhpCMS2008 SP2 build 090903 UTF8版本: http://down.chinaz.com/soft/24190.htm

PhpCMS2008 SP2 build 090903 GBk版本: http://down.chinaz.com/soft/23733.htm

手动修改方法:

打开 include/common.inc.php

找到:

define('RELATE_URL', isset($_SERVER['REQUEST_URI']) ? $_SERVER['REQUEST_URI'] : SCRIPT_NAME.(QUERY_STRING ? '?'.QUERY_STRING : PATH_INFO));

修改为:

define('RELATE_URL', str_replace(array('(', '$', ')', '{', '}', '<', '>'), '', isset($_SERVER['REQUEST_URI']) ? (MAGIC_QUOTES_GPC ? new_stripslashes($_SERVER['REQUEST_URI']) : new_addslashes($_SERVER['REQUEST_URI'])) : SCRIPT_NAME.(QUERY_STRING ? '?'.QUERY_STRING : PATH_INFO)));

 

 



上一篇:巧设网站文件目录与数据库权限 拒绝黑客入侵

下一篇:WEP无线路由器安全协议介绍

友情链接

首页  |  建站学院  |  网站建设  |  成功案例  |  业务体系  |  软件定制  |  解决方案  |  联系我们  |  免责声明
中成网建公司地址:四川省成都市双楠双安东巷1号18-3-5 电话:028-6616 5255 版权所有 @ 中成网建
成都网站建设网址:www.csccd.net 邮箱:web#csccd.net
信息产业部备案号:蜀ICP备08106559号