PHPCMS建站

[补　丁] 【重要】phpcms v9全系列利用篡改模板路径生成任意文件的漏洞 - 修复方法

2017-12-19 11:15:58 boxcms PHPCMS建站原创收藏

分享到： QQ空间新浪微博腾讯微博人人网豆瓣微信收藏夹复制网址

修复方法：

phpcms\libs\functions\global.func.php

在template方法开始（约481行）加入以下代码：

if(strpos($template, '..') !== false) {

showmessage('Template filename illegality.');

}

原文地址：http://bbs.phpcms.cn/thread-937223-1-1.html

下载地址：点击下载

phpcms v9自定义模块，此模块主要用于添加如公司名称、电话、icp备案信息等浏览器判断当前浏览器是否是IE浏览器并跳转相应的页面

会员登录

本周【PHPCMS建站】阅读排行

推荐模板

PHPCMS V9编辑器中新增...

由于PHPCMS v9默认的编辑器中上传的视频插入的是emb...
phpcms v9后台添加文章...

找到phpcms model content_model class php...
phpcms文章点击量随机增...

修改方法：打开 api count php 文件找到$views...
PHPCMS V9 简化验证码...

phpcmsv9程序中的验证码文字比较复杂且难以辨认，可...
PHPCMS V9调用栏目ID,栏...

一、调用父栏目首先是列表页和二级栏目页list html{...
PHHCMS后台登陆前端限制...

查找 phpcms modules admin index ph...
浏览器判断当前浏览器是...

浏览器判断当前浏览器是否是IE浏览器并跳转相应的页...
phpcms v9使用手机号码...

phpcms v9使用手机号码登陆注册会员方法(站长亲测)...