当前位置: > 合击传奇> 正文
轻松解决常见CMS系统安全漏洞
发布时间:2018-10-5 1:38:00 来源:http://www.hu87.com 作者:
CMS系统 网站安全
一、织梦内容管理系统(简称DEDECMS)
1、第一步就是在dedecms的后台更新补丁,尽可能升级为最新版本。
2、data、templets、uploads、install这几个目录去掉写的权限 。
3、用dedecms后台的“系统”中的文件校验和病毒扫描功能 查杀病毒木马。
4、如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、直接删除member目录或改名。
5、重点查看/plus/config_s.php 此为dedecms里面的流量攻击脚本。
6、检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 这些木马文件,有的话则应立即删除。
二、PHPCMS管理系统
phpsso.php文件中补丁中存在修复的不彻底,还是有过滤不严的问题
漏洞修复方案
打开 api/phpsso.php
找到 129行
将$phpssouid = $arr['uid'];
替换成
$phpssouid = intval($arr['uid']);
上一篇: 有些玩家升级很快的原因
下一篇: 新手玩家在pk中如何逆袭
猜你喜欢
[07-20]
·176传奇私服网玩家在游戏中怎么获得经验和装备[07-20]
·我本沉默「真首区」新手玩家PK的时候需要注意什么?[07-20]
·塞莱斯特谈谈游戏中鉴定装备的看法[07-20]
·新网页游戏传奇游戏中如何快速的获得资源[07-20]
·私服游戏大全手把手教玩家轻松刷图[07-20]
·GK封挂游戏中战士操作要求高吗?[07-20]
·万劫连击解析游戏中战士发展路线[07-20]
·传说图腾如今的传奇游戏如何恢复血量[07-20]
·免费送一切玩传奇游戏技巧对玩家重要吗?[07-20]
·传奇sf万能登入器玩传奇要记住BOSS刷新时间