补丁发现日期：2009-9-2 23:00

漏洞危险等级：严重

影响范围： 影响20090903之前的所有版本。

使用方法： 上传直接覆盖即可

此次漏洞有被上传木马，请广大会员手动扫描木马，查看在最近修改和创建的文件。

补丁下载地址：

UTF8版：http://download.phpcms.cn/phpcms2008/phpcms2008_patch_utf8_20090903.zip

GBK版：http://download.phpcms.cn/phpcms2008/phpcms2008_patch_gbk_20090903.zip

PhpCMS2008 SP2 build 090903 UTF8版本： http://down.chinaz.com/soft/24190.htm

PhpCMS2008 SP2 build 090903 GBk版本： http://down.chinaz.com/soft/23733.htm

手动修改方法：

打开 include/common.inc.php

找到：

define('RELATE_URL', isset($_SERVER['REQUEST_URI']) ? $_SERVER['REQUEST_URI'] : SCRIPT_NAME.(QUERY_STRING ? '?'.QUERY_STRING : PATH_INFO));

修改为：

define('RELATE_URL', str_replace(array('(', '$', ')', '{', '}', '<', '>'), '', isset($_SERVER['REQUEST_URI']) ? (MAGIC_QUOTES_GPC ? new_stripslashes($_SERVER['REQUEST_URI']) : new_addslashes($_SERVER['REQUEST_URI'])) : SCRIPT_NAME.(QUERY_STRING ? '?'.QUERY_STRING : PATH_INFO)));

 

上一篇：巧设网站文件目录与数据库权限 拒绝黑客入侵

下一篇：WEP无线路由器安全协议介绍