亚洲精品国产综合精品99,91精品国产高清自,人妖一区二区在线,欧美日韩国产福利在线观看

0712-2888027 189-8648-0214

網(wǎng)站風(fēng)格域名注冊(cè) 虛擬主機(jī) 網(wǎng)站備案收藏網(wǎng)站

微信公眾號(hào)

孝感風(fēng)信網(wǎng)絡(luò)科技有限公司微信公眾號(hào)

首頁(yè)
建站流程
網(wǎng)站案例
提交需求
技術(shù)支持
支付方式
聯(lián)系我們

網(wǎng)站演示

風(fēng)信網(wǎng)建站相關(guān)演示地址及賬號(hào)

PC端/移動(dòng)端演示地址

演示平臺(tái)	演示地址	賬號(hào)	密碼
網(wǎng)站后臺(tái)	http://demo.ithov.net/admin/login.html	聯(lián)系客服	聯(lián)系客服
小程序企業(yè)版	后臺(tái)管理演示地址請(qǐng)聯(lián)系客服	聯(lián)系客服	聯(lián)系客服
小程序商城版	后臺(tái)管理演示地址請(qǐng)聯(lián)系客服	聯(lián)系客服	聯(lián)系客服
小程序行業(yè)版	后臺(tái)管理演示地址請(qǐng)聯(lián)系客服	聯(lián)系客服	聯(lián)系客服

當(dāng)前位置：主頁(yè) > 技術(shù)支持 > PHPCMS > PHPCMS V9 /api/phpsso.php phpcms注入漏洞修復(fù)補(bǔ)丁

PHPCMS V9 /api/phpsso.php phpcms注入漏洞修復(fù)補(bǔ)丁

時(shí)間：2016-05-10來(lái)源：風(fēng)信官網(wǎng) 點(diǎn)擊： 1724次

漏洞名稱：phpcms注入漏洞

文件路徑：/api/phpsso.php

修復(fù)方法來(lái)源于阿里云（安騎士）

源代碼：

/**
* 同步登陸
*/
if ($action == 'synlogin') {

if(!isset($arr['uid'])) exit('0');

$arr['uid'] = intval($arr['uid']);
$phpssouid = $arr['uid'];
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));

補(bǔ)丁代碼：

/**
* 同步登陸
*/
if ($action == 'synlogin') {

if(!isset($arr['uid'])) exit('0');

$phpssouid = intval($arr['uid']); //補(bǔ)丁合并為同一行
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));