首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

网站漏洞修复对如何修复phpcms网站漏洞

SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存在远程代码写入缓存文件的一个SQL注入漏洞,该phpcms漏洞危害较大,可以导致网站被黑,以及服务器遭受黑客的攻击...,关于这次发现的phpcms漏洞细节以及如何利用提权我们来详细剖析。...phpcms2008是国内深受站长建站使用的一个内容CMS管理系统,phpcms的开源话,免费,动态,静态生成,API接口,模板免费下载,自定义内容设计,可提供程序的二次开发与设计,大大方便了整个互联网站长的建站使用与优化...整个phpcms采用PHP+Mysql数据库作为架构,稳定,并发高,承载量大。 phpcms2008漏洞详情 在对代码的安全检测与审计当中,发现type.php文件代码存在漏洞,代码如下: <?...phpcms漏洞修复与安全建议 目前phpcms官方已经修复该漏洞,请各大网站运营者尽快升级phpcms2008到最新版本,有些二次开发的网站可以针对缓存目录进行安全限制,禁止PHP脚本文件的执行,data

5.7K20
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    选择PHPCMS的理由

    PHPCMS使用方便 每更新一篇文章会自动更新首页以及文章所在栏目页,不像其他CMS每次更新完毕后,还要点击生成首页,生成栏目页,多麻烦啊。...即使文章中包含了'我很爱你'这个词,但是却已跟其他词组合成了锚文本,那么就不会再替换,如'爱你','其实我很爱你' PHPCMS扩展性强 使用PHPCMS扩展性能非常强,进行二次开发相比其他程序更加的容易...phpcms有哪些缺点 任何一款CMS都不是完美的,phpcms同样如此。...无法复制栏目配置,不过官方论坛已经有人提供了该插件 必须主机支持fsockopen函数,然绝大多数虚拟空间都会禁用该函数,只能手动修改程序来避免这个问题 当然了,在懂PHP的人才手中,一切缺点都能够通过二次开发轻松解决...这也正是PHPCMS的魅力所在。

    8.9K40

    【个人博客网站制作】自己不会个人博客网站制作,你会选择用什么博客程序源码?

    我所知道的主流的博客程序有,Z-blog,Emlog,WordPress,Typecho等,免费的cms系统有,织梦cms(dedecms),phpcms,帝国cms(EmpireCMS)等。...5、PHPCMS。最新版 V9.6.3 ,更新时间:2017年05月15日。...使用的MVC模式编程,模块化的设计,非常适合网站的二次开发,从后台的美观度来说,PHPCMS V9的后台界面最为美观,操作也简单。...我记得dede和帝国cms还在用table的时候,phpcms开发模板用的是div+css,界面好看布局又合理。就扩展性来说,不是很好,v9之后,就不再更新了。 6、帝国cms。...从安全性来说,帝国CMS,PHPCMS的安全性高,没有什么漏洞,帝国cms页面静态化,利于优化,而且扩展性很好,适合做二次开发。但从美观度来说,帝国cms不重视这些,甚至很多都是table布局。

    4.2K30

    PHPCMS首页实现分页功能

    PHPCMS的首页默认只会生成一个页面,要实现分页功能,要么把首页动态化,要么新建一个分类在url规则管理路径生成到首页。...动态页面 由于PHPCMS默认每更新一篇文章都会自动更新首页和栏目页,为了实现动态首页,我们需要在服务器中把index.php的优先级高于index.html 动态页面的分页,必须用$_GET[page...告诉你,因为PHPCMS的默认首页就是index.html,别到时候随便更新一篇文章,自动更新首页时把我们设定的给替换掉了。...衍生问题当新增一篇文章时会自动更新父栏目,这是父栏目的分页格式会跟子栏目相同,见 PHPCMS父栏目分页格式错误当我们把PHPCMS当作博客用时,一级栏目只有一个,只要用PHP替换法则可解决问题。

    21.1K30
    领券