精品人人槡人妻人人槡,无码午夜国产视频,日韩精品无码有码视频,国产成人精品日本亚洲成熟

<var id="lf53i"><track id="lf53i"><ins id="lf53i"></ins></track></var>

<rp id="lf53i"></rp>

<var id="lf53i"><track id="lf53i"><ins id="lf53i"></ins></track></var>

^{<video id="lf53i"></video>}<b id="lf53i"><acronym id="lf53i"></acronym></b>

<var id="lf53i"><track id="lf53i"><ins id="lf53i"></ins></track></var>

<rp id="lf53i"></rp>

<var id="lf53i"><track id="lf53i"><ins id="lf53i"></ins></track></var>

^{<video id="lf53i"></video>}<b id="lf53i"><acronym id="lf53i"></acronym></b>

<ol id="rsbu4"><strong id="rsbu4"><code id="rsbu4"></code></strong></ol>

<input id="rsbu4"></input>

<style id="rsbu4"><strong id="rsbu4"></strong></style>

<ol id="rsbu4"></ol>

<form id="rsbu4"><xmp id="rsbu4"></xmp></form>

<pre id="rsbu4"><progress id="rsbu4"></progress></pre>

0712-2888027 189-8648-0214

網(wǎng)站風(fēng)格域名注冊虛擬主機(jī) 網(wǎng)站備案收藏網(wǎng)站

微信公眾號

孝感風(fēng)信網(wǎng)絡(luò)科技有限公司微信公眾號

首頁
建站流程
網(wǎng)站案例
提交需求
技術(shù)支持
支付方式
聯(lián)系我們

網(wǎng)站演示

風(fēng)信網(wǎng)建站相關(guān)演示地址及賬號

PC端/移動端演示地址

演示平臺	演示地址	賬號	密碼
網(wǎng)站后臺	http://demo.ithov.net/admin/login.html	聯(lián)系客服	聯(lián)系客服
小程序企業(yè)版	后臺管理演示地址請聯(lián)系客服	聯(lián)系客服	聯(lián)系客服
小程序商城版	后臺管理演示地址請聯(lián)系客服	聯(lián)系客服	聯(lián)系客服
小程序行業(yè)版	后臺管理演示地址請聯(lián)系客服	聯(lián)系客服	聯(lián)系客服

當(dāng)前位置：主頁 > 技術(shù)支持 > PHPCMS > PHPCMS V9 /phpcms/modules/member/index.php phpcms注入漏洞修復(fù)補(bǔ)丁

PHPCMS V9 /phpcms/modules/member/index.php phpcms注入漏洞修復(fù)補(bǔ)丁

時間：2016-05-10來源：風(fēng)信官網(wǎng) 點擊： 1190次

漏洞名稱：phpcms注入漏洞

文件路徑：/phpcms/modules/member/index.php

修復(fù)方法來源于網(wǎng)絡(luò)，由風(fēng)信網(wǎng)整理提供。

源代碼大概615行：

if(empty($_SESSION['connectid'])) {
//判斷驗證碼
$code = isset($_POST['code']) && trim($_POST['code']) ? trim($_POST['code']) : showmessage(L('input_code'), HTTP_REFERER);
if ($_SESSION['code'] != strtolower($code)) {
$_SESSION['code'] = '';
showmessage(L('code_error'), HTTP_REFERER);
}
$_SESSION['code'] = '';
}

$username = isset($_POST['username']) && is_username($_POST['username']) ? trim($_POST['username']) : showmessage(L('username_empty'), HTTP_REFERER);
$password = isset($_POST['password']) && trim($_POST['password']) ? trim($_POST['password']) : showmessage(L('password_empty'), HTTP_REFERER);

針對phpsso模塊添加過濾代碼，最好的方式應(yīng)該是將轉(zhuǎn)義和過濾放在數(shù)據(jù)庫操作的前一步，這樣可以極有效緩解SQL注入帶來的問題

修改代碼：

$password = isset($_POST['password']) && trim($_POST['password']) ? trim($_POST['password']) : showmessage(L('password_empty'), HTTP_REFERER);

改為：

$password = isset($_POST[‘password‘]) && trim($_POST[‘password‘]) ? addslashes(urldecode(trim($_POST[‘password‘]))) : showmessage(L(‘password_empty‘), HTTP_REFERER);

熱門關(guān)鍵詞： PHPCMS modules member index.ph

下一篇：PHPCMS V9 /api/phpsso.php phpcms注入漏洞修復(fù)補(bǔ)丁
下一篇：phpcms V9收藏量統(tǒng)計全站排行

您可能感興趣的相關(guān)文章：

欄目列表

推薦內(nèi)容

解決phpcms v9縮略圖按比例壓縮顯示的問題
稍微改一下phpcms/libs/functions/global.func.php文件中的thumb函數(shù)。第一步...

PHPCMS中PC:GET標(biāo)簽完全使用指南
一、get 標(biāo)簽概述通俗來講，get 標(biāo)簽是Phpcms定義的能直接調(diào)用數(shù)據(jù)庫里面內(nèi)容...

Phpcms V9 欄目列表調(diào)用文章點擊量及評論數(shù)量方法
很多朋友在用Phpcms做站時，具體需要在列表頁、首頁調(diào)用文章列表調(diào)用文章的點擊...

phpcms v9怎么調(diào)用當(dāng)前欄目下的文章總數(shù)？
{php $sql=select arrchildid from v9_category where catid=1 ;} !--表名自己...

phpcms內(nèi)容標(biāo)簽和get標(biāo)簽用法
1. 內(nèi)容標(biāo)簽在官方模板頁里邊，我們可以看到如{tag_網(wǎng)站首頁頭條} 這樣的標(biāo)簽...

phpcms教程: phpcms V9 默認(rèn)模板文件目錄結(jié)構(gòu)
templates 框架系統(tǒng)模板目錄 announce 公告 show.html 內(nèi)容頁 comment 評論 sho...

常用phpcms v9模版調(diào)用代碼(備用)
網(wǎng)上收集下來的，常用標(biāo)簽基本都用的到的！當(dāng)然二次開發(fā)肯定不包括在內(nèi),供我這...

PHPCMS V9 /api/phpsso.php phpcms注入漏洞修復(fù)補(bǔ)丁
漏洞名稱：phpcms注入漏洞文件路徑：/api/get_menu.php 修復(fù)方法來源于阿里云...

熱點內(nèi)容

展開

<bdo id="wxksg"><optgroup id="wxksg"><em id="wxksg"></em></optgroup></bdo>

<span id="wxksg"></span>