欧美极品在线观看不卡|国产精品Va免费视频|国产国产人无码在线免费|亚洲精品无码九九九九九|亚洲国产综合精品久久久久|成人国产在线观看高清不卡|制服诱惑一区二区三区六区|国产一区二区精品高清在线观看

新聞中心

phpwind 8.x全版本存儲型xss漏洞官方修復(fù)方案

作者 / 無憂主機 時間 2014-12-04 16:36:37

Phpwind經(jīng)歷過一段時間的沉寂之后,總算是恢復(fù)過來了,現(xiàn)在貌似又開始了蓬勃的發(fā)展,不過今天無憂小編(www.gle-technology.com)想寫的是phpwind 8.x版本的漏洞,為什么寫這個呢?因為無憂小編(www.gle-technology.com)很多老站長覺得phpwind8.0的比9.0好用些,這個的話,仁者見仁智者見智,無憂小編(www.gle-technology.com)今天就先不多說。 這次的重點是8.x 的xss漏洞的問題,這個漏洞是國內(nèi)知名的漏洞發(fā)布網(wǎng)站找到的。并且phpwind官方也承認了有這個漏洞并及時處理了,下面是官方給出的解決方案。 : 首先找到:require/bbscode.php

$url = str_replace(array("'","'"),'',$url);
修改成:
$url = str_replace(array("'","'","'","'"),'',$url);
問題即可解決。 無憂主機相關(guān)文章推薦閱讀: PHPWIND給數(shù)據(jù)庫“減肥” PHPWIND設(shè)置登錄無操作跳出時間 設(shè)置PHPWIND版主出現(xiàn):禁言用戶,不能設(shè)為版主 PHPWIND程序發(fā)帖自動分析URL和使用簽名如何默認不選中

本文地址:http://www.gle-technology.com/phpwind/17783.html

1
1
1
1
1
1
1

客戶服務(wù)熱線

0791-8623-3537

在線客服