做网站找实速,专业网站制作设计平台
首页 > 课堂 > 网站技术 > 详情
网站标签 / Tags

帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”

2020-02-16 15:24:10   来源:实速网络|网站建设|网站设计|网站优化|网站仿制|网站SEO|网站推广|空间域名|主机VPS|服务器|网站源码|网站模版   浏览: 次
帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)” 发布时间:2019-12-30 来源:未知 浏览: 关键词:帝国CMS sql注入漏洞 360检测

帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”

发布时间:2019-12-30 来源:未知 浏览: 关键词:帝国CMS sql注入漏洞 360检测 

一个客户的网站在360网站安全检测出“[高危]SQL注入漏洞(盲注)”截图如下:

帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”

我们来查看文件代码:

帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”

发现传递过来的title字段没有过滤,那我们就加上过滤字符,RepPIntvar这个就是帝国系统自带的过滤函数

帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”

这样就可以过滤了

帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”

完美解决!

责任编辑:实速科技
相关热词搜索: 上一篇:使用阿里云主机安装帝国cms时出现修改php.ini的问题 下一篇:帝国CMS手机站限制网页只能在微信浏览器打开