1. <track id="kkdde"></track><pre id="kkdde"></pre>

      1. <td id="kkdde"><ruby id="kkdde"></ruby></td>
        14
        phpcms v9全系列URL規則任意代碼執行漏洞修復方法

        涉及文件:
        phpcms\modules\admin\urlrule.php

        step1.將文件中如下代碼:

        $this->url_ifok($_POST['info']['urlrule'])

        修改為:

        $this->url_ifok($_POST['info']['urlrule'], $_POST['info']['ishtml'])

        step2.將如下函數:

        public function url_ifok($url){
                        $urldb = explode("|",$url);
                        foreach($urldb as $key=>$value){
                                if(strpos($value, "index.php") === 0){
                                        $value = substr($value,'9');
                                }
                                if( stripos($value, "php") !== false){
                                        return false;
                                }
                        }
                        return true;
                }

        替換為:

        public function url_ifok($url, $ishtml){
                        $urldb = explode("|",$url);
                        foreach($urldb as $key=>$value){
                                if(!intval($ishtml) && strpos($value, "index.php") === 0){
                                        $value = substr($value,'9');
                                }
                                if( stripos($value, "php") !== false){
                                        return false;
                                }
                        }
                        return true;
                }


        這條幫助是否解決了您的問題? 已解決 未解決

        提交成功!非常感謝您的反饋,我們會繼續努力做到更好! 很抱歉未能解決您的疑問。我們已收到您的反饋意見,同時會及時作出反饋處理!

        欧洲人xx视频免费播放,国产极品av尤物在线,国产精品亚洲国产在,欧洲一级欧美一级国产