之前一個站長在使用易通建站之后發(fā)現(xiàn)網(wǎng)站莫名其妙出現(xiàn)一些不是他們的產(chǎn)品，很多都是賭博類的廣告，這個可是急壞了該站長，這個小編就頭大了，這樣子看樣子這個問題比較棘手。不過無憂小編發(fā)現(xiàn)可以通過工具來查找，并堵上漏洞，無憂小編經(jīng)常使用的就是360網(wǎng)站檢測工具欄，于是就把這個多事的網(wǎng)站拿去360檢測了。 檢測結果出來，果然發(fā)現(xiàn)一個漏洞。就是include.php SQL注入漏洞。攻擊者可以利用該漏洞，執(zhí)行惡意SQL語句，達到竊取商業(yè)數(shù)據(jù)，或者修改網(wǎng)站信息的目的。 [caption id="attachment_12201" align="alignnone" width="150"] cmseasy include.php sqp[/caption] 找到問題之后，相應的方法也給出了： 打開/celive/js/include.php 文件,找到下面代碼處 將：$departmentid = $_GET['departmentid']; 改為：$departmentid = str_replace(“‘”,”",$_GET['departmentid']); 這個是360給出的修改建議?；蛘吒轮磷钚掳姹镜腃msEasy即可。

本文地址：http://www.gle-technology.com/cmseasy/12200.html