[补 丁] 【重要】phpcms v9全系列 利用篡改模板路径生成任意文件的漏洞 - 修复方法
修复方法:
phpcms\libs\functions\global.func.php
在template方法开始(约481行)加入以下代码:
下载地址:点击下载
phpcms\libs\functions\global.func.php
在template方法开始(约481行)加入以下代码:
原文地址:http://bbs.phpcms.cn/thread-937223-1-1.htmlif(strpos($template, '..') !== false) {showmessage('Template filename illegality.');}
下载地址:点击下载
我的博客即将同步至腾讯云+社区,邀请大家一同入驻:https://cloud.tencent.com/developer/support-plan?invite_code=lpdycda2fshu