对于phpcms某处逻辑成绩招致getshell的修复成绩
简介: 1. 破绽称号:phpcms某处逻辑成绩招致getshell 2. 补钉文件:/phpcms/libs/classes/attachment.class.php 3. 补钉起源:云盾自研 4. 破绽形容:phpcms的/phpcms/libs/classes/attachment.class.php中,对输出参数$ext未进行类型限度,招致逻辑破绽的孕育发生。 【留意:该补钉为云盾自研代码修复计划,云盾会依据您以后代码能否合乎云盾自研的修复模式进行检测,假如您自行采取了 底层/框架对立修复、或许应用了其余的修复计划,可能会招致您尽管曾经修复了改破绽,云盾仍然陈诉存正在破绽,遇到该状况 可抉择疏忽该破绽提醒】 … 阿里云破绽提醒。
处理方法:
1.依据破绽形容,找到对应文件attachment.class.php的对应地位(第144行左近),并增加补钉代码。
补钉代码以下:
if($ext !== 'gif|jpg|jpeg|bmp|png'){ if(!in_array(strtoupper($ext),array('JPG','GIF','BMP','PNG','JPEG'))) exit('附加扩大名必需为gif、jpg、jpeg、 bmp、png'); }
增加后的代码,截图以下:
2.而后,将修正好的文件,上传到效劳器对应文件地位,间接笼罩;
3.最初,登录阿里云后盾,点击验证(截图以下),便可实现破绽修复。
以上就是对于“ phpcms某处逻辑成绩招致getshell ”破绽修复的全副内容。
PHP中文网,年夜量的收费PHPCMS教程,欢送正在线学习!
以上就是PHPCMS破绽之逻辑成绩招致getshell的具体内容,更多请存眷资源魔其它相干文章!
标签: phpcms phpcms教程 phpcms技巧 php问题解决 漏洞 getshell
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
抱歉,评论功能暂时关闭!