经过我对代码的对比,得出结论
1、新版与旧版的对比,发现增加了数据的安全性过虑
2、LOGO名称与LOGO地址的安全性处理。
问题就出在这里,官方升级的时候用了一个叫new_addslashes()函数进行数据过滤,这个函数本身没有问题。但是,由于过滤之后另外一行代码出了问题。如下:
更新后的代码: $data = new_addslashes($_POST);
修复后的代码: $data = new_addslashes($_POST['link']);
即,只要把phpcms\modules\link\link.php脚本文件里面找到 $data = new_addslashes($_POST);这行代码,然后把参数里面的$_POST更改为$_POST['link']即可。
因为new_addslashes对整个$_POST数据操作,会涉及到其它的数据.而此次安全过滤只针对$_POST中的link.
不会的朋友可以去phpcms官方重新下载20120907的补丁.覆盖服务器上的文件就OK了.
Post:
new_addslashes()函数不是用来对数据安全过滤的,刚好相反,是还原过滤过的数据.
safe_replace()和addslashes()才是用来数据安全过滤的
phpcms下添加友情链接提示找不到link字段(字段名错误)的解决方法
2019-10-13 15:26phpcms建站网 PHPCMS
我的一个站点正在跑phpcms v9 官方出了补丁包,安装上了补丁 就没多在意去搭理, 但最近在添加友情链接的时候 提示找不到link字段,字段名错误
延伸 · 阅读
- 2022-01-23Docker link实现容器互联的方式
- 2021-10-27phpcmsv9.0任意文件上传漏洞解析
- 2021-10-22linux服务器下PHPCMS v9 安全配置详解
- 2021-09-28VC中LINK 2001 和 LINK 2009 的错误的解决方法
- 2021-08-06织梦cms、帝国cms、PHPcms优缺点解析
- 2021-07-21phpcms实现验证码替换及phpcms实现全站搜索功能教
- PHPCMS
phpcms如何使用水印功能
phpcms 水印 功能只有在添加标题图片的时候生成带水印的图片。 编辑器上传的图片不能增加水印和缩略图 添加水印功能: 1,首先查看服务器参数查看 图形...
- PHPCMS
phpcms更换服务器后前台后台无法登录的解决方法
有朋友说phpcms网站搬家、更换IP后,前台和后台都无法登录,应朋友要求,处理pc换ip后无法登录,经过一个小时的忙活,终于看到成效啦,下面我就分享下...
- PHPCMS
phpcms推荐位无法调用自定义字段的方法
这篇文章主要介绍了phpcms推荐位无法调用自定义字段的方法,需要的朋友可以参考下 ...
- PHPCMS
如何给phpcms v9增加类似于phpcms 2008中的关键词表
本篇文章是对给phpcms v9增加类似于phpcms 2008中的关键词表的方法进行了详细的分析介绍,需要的朋友参考下 ...
- PHPCMS
PHPCMS v9 安全设置、防范教程
这篇文章主要介绍了PHPCMS v9 安全设置、防范教程,需要的朋友可以参考下 ...
- PHPCMS
PHPCMS v9过滤采集内容中CSS样式的实现方法
在PHPCMS v9采集内容的时候,由于采集规则的原因,可能会无法完全过滤采集目标的CSS样式,这样就会导致文章发布出来后排版错乱。本文教你在后台公共函...
- PHPCMS
PhpCms模块管理教程:全站搜索
如何设置PhpCms全站搜索,请看下面的教程...
- PHPCMS
Phpcms V9 调用全站文章排行的解决方法
今天忙于修改网站界面,想在首页添加浏览排行功能,却发现Phpcms竟然不支持调用全站文章排行。下午仔细研究了Phpcms源码,终于找到解决办法 ...