PHP程序员站--PHP编程开发平台
 当前位置:主页 >> PHP开源 >> 开源CMS >> 

phpcms漏洞:phpcms2008 安全漏洞补丁,影响0903之前的所有版本

phpcms漏洞:phpcms2008 安全漏洞补丁,影响0903之前的所有版本

来源:phperz.com  作者:  发布时间:2009-09-06
补丁发现日期:2009-9-2 23:00 漏洞危险等级: 严重 影响范围:

补丁发现日期:2009-9-2 23:00

漏洞危险等级:严重
影响范围:     影响20090903之前的所有版本。
使用方法:     上传直接覆盖即可
                   此次漏洞有被上传木马,请广大会员手动扫描木马,查看在最近修改和创建的文件。

补丁下载地址:

UTF8版本:     phpcms2008_patch_utf8_20090903.zip                 03-Sep-2009 02:47  2.8K  

GBk版本:    phpcms2008_patch_gbk_20090903.zip                 03-Sep-2009 02:47  2.8K

手动修改方法:

打开 include/common.inc.php

找到:

以下为引用的内容:
define('RELATE_URL', isset($_SERVER['REQUEST_URI']) ? $_SERVER['REQUEST_URI'] : SCRIPT_NAME.(QUERY_STRING ? '?'.QUERY_STRING : PATH_INFO));

修改为:

以下为引用的内容:

define('RELATE_URL', str_replace(array('(', '$', ')', '{', '}', '<', '>'), '', isset($_SERVER['REQUEST_URI']) ? (MAGIC_QUOTES_GPC ? new_stripslashes($_SERVER['REQUEST_URI']) : new_addslashes($_SERVER['REQUEST_URI'])) : SCRIPT_NAME.(QUERY_STRING ? '?'.QUERY_STRING : PATH_INFO)));


延伸阅读:
PHPCMS网站数据迁移
phpcms转换后或者升级以后出现乱码情况的说明
phpcms新闻采集( 示例 )
Tags: phpcms   CMS   安全   漏洞   版本   漏洞   php   C   安全漏洞   补丁  
最新文章
推荐阅读
月点击排行榜
PHP程序员站 Copyright © 2007-2010,PHPERZ.COM All Rights Reserved 粤ICP备07503606号