PHPCMS V9 /phpcms/modules/member/index.php phpcms注入漏洞修复补丁

漏洞名称:phpcms注入漏洞文件路径:/phpcms/modules/member/index.php修复方法来源于网络,由风信网整理提供。源代码大概615行:if(empty($_SESSION['connectid'])) {//判断验证码$code = isset($_POST['code']) && trim($_POST['code']) ? trim($_POST['code'])&n...

阅读全文

阿里云服务器提示phpcms v9前台注入导致任意文件读取漏洞修复方案

阿里云服务器老是提示phpcmsv9前台注入导致任意文件读取漏洞,具体信息如下:漏洞名称:phpcms前台注入导致任意文件读取漏洞补丁编号:7773618补丁文件:/phpcms/modules/content/down.php补丁来源:云盾自研更新时间:2016-10-0110:22:15漏洞描述:phpcms的/phpcms/modules/content/down.php文件中,对输入参数$_GET['a_k']未进行严格过滤,导致SQL注入的发生,黑客可利用该漏洞读取任意文件。【注意:该补丁为云盾自研代码修复方案,云盾会根据您...

阅读全文

阿里云 phpcms v9某处逻辑问题导致getshell漏洞解决方法

使用phpcmsv9建站,放在阿里云服务器上,经常发送修复漏洞通知,今天B5教程网解决一下这个漏洞,分享给大家。这个漏洞文件地址是/phpcms/libs/classes/attachment.class.php我们看一下阿里云的具体漏洞说明如下图:现这个问题主要是没有验证$ext进行类型验证,那就搜索一下参数$ext,大概在143行方法在方法最上面添加如下代码//对输入参数$ext未进行类型限制if($ext !== 'gif|jpg|jpeg|bmp|png'){   ...

阅读全文

CMD批处理FOR循环详解

终极dos批处理循环命令详解格式:FOR[参数]%%变量名IN(相关文件或命令)  DO执行的命令  作用:对一个或一组文件,字符串或命令结果中的每一个对象执行特定命令,达到我们想要的结果。  注意:在批处理文件中使用FOR命令时,指定变量请使用%%variable,而不要用%variable。变量名称是区分大小写的,所以%i不同于%I.  关于:for命令可以带参数或不带参数,带参数时支持以下参数:/d/l/r/f  下面分别解释一下  ===  零:无参数时:  ---  FOR%variable...

阅读全文

jq发送短信倒计时代码

MARK下,开发的时候用得到的。原生的短信倒计时<input type="button" id="btn" value="免费获取验证码" /><script type="text/javascript">var wait=60;function time(o) {  if (wait == 0) ...

阅读全文

Jquery中$.get()/$.post()/$.ajax()/$.getJSON()的用法总结

一,$.get(url,[data],[callback])说明:url为请求地址,data为请求数据的列表,callback为请求成功后的回调函数,该函数接受两个参数,第一个为服务器返回的数据,第二个参数为服务器的状态,是可选参数。而其中,服务器返回数据的格式其实是字符串形势,并不是我们想要的json数据格式,在此引用只是为了对比说明代码如下:$.get("data.php",$("#firstName.val()"),function(data){    $(&quo...

阅读全文

mysql赋权grant与收回权限revoke

在数据库的管理当中,我们偶尔也需要对一个库添加管理用户,同时对这个用户赋权,当然赋权完了,用完了需要收回权限,这点需要注意,基本好多数据库管理员赋权完了基本就不管这个用户了,这是非常危险的。赋权操作GRANT ALL PRIVILEGES ON db_name.* TO 'db_user'@'%' IDENTIFIED BY 'dn_user' WITH GRANT OPTION;&nbs...

阅读全文

OneinStack PHP多版本共存教程

教程基于《OneinStack》一键PHP/JAVA安装工具中lnmp模式,很用户希望一个网站运行在php5.4,另一个网站运行在php7下,一台服务器上同时支持多个PHP版本,步骤如下:1.安装OneinStack选择lnmp模式,默认安装php5.4,安装步骤参考:http://oneinstack.com/install/选项如下:Install NginxDo not install ApacheDo not install TomcatInstall ...

阅读全文

OneinStack安装教程

安装前注意事项:yum -y install wget screen curl python #for CentOS/Redhat# apt-get -y install wget screen curl python #for Debian/Ubuntuwget http://aliyun-oss.linuxeye.com/oneinstack-full.tar.gz...

阅读全文

php将远程图片保存到本地实例(循环存储多图)

之前一直使用phpcms自带的采集功能,只需要写下采集规则即可,现在需求改变,需要一些自定义的东西,需要整合到thinkphp里面,所以从头开始搞这个,花了点时间,参考了下网上的教程,php代码<?phpfunction SaveImg($url){$imgurl = file_get_contents($url);$start = strpos($imgurl, "<div class=\"con-desc\">&quo...

阅读全文