久久久久精品国产,丰满少妇粗大猛烈进高清播放,久久久97,在线18禁

<wbr id="x3zex"><nav id="x3zex"><em id="x3zex"></em></nav></wbr>

        <s id="x3zex"></s>
        1. <ruby id="x3zex"><nav id="x3zex"><acronym id="x3zex"></acronym></nav></ruby>
          <font id="x3zex"><noscript id="x3zex"></noscript></font>
          0712-2888027 189-8648-0214
          微信公眾號(hào)

          孝感風(fēng)信網(wǎng)絡(luò)科技有限公司微信公眾號(hào)

          當(dāng)前位置:主頁(yè) > 技術(shù)支持 > PHPCMS > phpcms/libs/classes/attachment.class.php某處邏輯問(wèn)題導(dǎo)致getshell修復(fù)方案

          phpcms/libs/classes/attachment.class.php某處邏輯問(wèn)題導(dǎo)致getshell修復(fù)方案

          時(shí)間:2016-09-21來(lái)源:風(fēng)信官網(wǎng) 點(diǎn)擊: 4322次
          phpcms的/phpcms/libs/classes/attachment.class.php中,對(duì)輸入?yún)?shù)$ext未進(jìn)行類型限制,導(dǎo)致邏輯漏洞的產(chǎn)生?!咀⒁猓涸撗a(bǔ)丁為云盾自研代碼修復(fù)方案,云盾會(huì)根據(jù)您當(dāng)前代碼是否符合云盾自研的修復(fù)模式進(jìn)行檢測(cè),如果您自行采取了底層/框架統(tǒng)一修復(fù)、或者使用了其他的修復(fù)方案,可能會(huì)導(dǎo)致您雖然已經(jīng)修復(fù)了改漏洞,云盾依然報(bào)告存在漏洞,遇到該情況可選擇忽略該漏洞提示】


          解決方法:

          首先找到這個(gè)文件/phpcms/libs/classes/attachment.class.php

          修復(fù)處有1處。

          搜索如下代碼(143行):

          function download($field, $value,$watermark = '0',$ext = 'gif|jpg|jpeg|bmp|png', $absurl = '', $basehref = '')

           

          如下圖:

          phpcms某處邏輯問(wèn)題導(dǎo)致getshell

          將144行后添加如下代碼:

          if($ext !== 'gif|jpg|jpeg|bmp|png'){
             if(!in_array(strtoupper($ext),array('JPG','GIF','BMP','PNG','JPEG'))) exit('附加擴(kuò)展名必須為gif、jpg、jpeg、bmp、png');
          }

          //此方法借用【王靖宇博客】指出后更正 2016/9/19 網(wǎng)址:http://blog.sayphp.com/?p=568

          修改后如下圖:

          986e67d02e76f32761b4faca2fd9bef4.png

          修改完后保存上傳更新,然后在阿里云點(diǎn)擊修復(fù)即可。
          熱門關(guān)鍵詞: phpcms libs classes attachment
          欄目列表
          推薦內(nèi)容
          熱點(diǎn)內(nèi)容
          展開(kāi)