phpcms v9安全检测api漏洞修改方法

好久没在这里分享CMS的一些行使能力，本日继承切磋Phpcms v9，说到Phpcms V9 api裂痕的题目，是源自问答社区的题目：为什么360老是提醒Phpcms v9有api裂痕？本日在这里与各人切磋Phpcms V9安详检测api裂痕修改要领。

先说说360：

最近发明许多说明网站SEO状况的网站逐步增进了360收录环境，这声名逐步各人在接管360在搜刮方面的份额，不得不说360赏识器的分量增大了，不少客户在行使360的时辰反馈Phpcms V9的靠山在部门360赏识器下不能上传附件的题目（Phpcms v9上传图片提醒undefined错误），也印证了这一点。

下面来看看在360下查询网站收录，会在顶部表现网站的安详性：

试想：假如在这里表现的得分很少、表现许多裂痕，会怎么样？

于是这一评分，触动各人去检测网站的安详性，于是许多行使Phpcms v9的伴侣有这样的狐疑：

我都已经进级了，怎么尚有裂痕？评分照旧55？照旧表现api裂痕？都已经参考【PHPCMS api.php 跨站剧本进攻裂痕】上的声名，打上了补丁，而且修改了api/map.php文件，怎么安详检测照旧存在api裂痕？

着实，360安详社区发明白裂痕，只是提供了一个办理题目的要领，并非所有。引用CMS题目社区的回覆：

一方面必要修改api/map.php文件：

请打上官方最新补丁：，其它官方补丁不完备，还需修改下面一处：

找到api/map.php，将270行

echo $city;

改成：

echo Htmlspecialchars($city);

另一方面必要修改api/video_api.php：

文件api/video_api.php在第10行$pc_hash = $_GET[pc_hash];下面加上$pc_hash = $_GET[_Htmlspecialchars];就好了。

这样才办理好题目。

杨雨小我私人博客温馨提醒：假如你正在探求优越的phpcms模板，那你可以到杨雨小我私人博客的 phpcms模板 频道看看，信托必然有你喜好的！

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!