香港独立IP空间
香港php空间
美国php空间
域名注册

Phpwind经历过一段时间的沉寂之后,总算是恢复过来了,现在貌似又开始了蓬勃的发展,不过今天无忧小编(www.51php.com)想写的是phpwind 8.x版本的漏洞,为什么写这个呢?因为无忧小编(www.51php.com)很多老站长觉得phpwind8.0的比9.0好用些,这个的话,仁者见仁智者见智,无忧小编(www.51php.com)今天就先不多说。
这次的重点是8.x 的xss漏洞的问题,这个漏洞是国内知名的漏洞发布网站找到的。并且phpwind官方也承认了有这个漏洞并及时处理了,下面是官方给出的解决方案。

首先找到:require/bbscode.php

$url = str_replace(array("'","'"),'',$url);

修改成:

$url = str_replace(array("'","'","'","'"),'',$url);

问题即可解决。

无忧主机相关文章推荐阅读:

PHPWIND给数据库“减肥”

PHPWIND设置登录无操作跳出时间

设置PHPWIND版主出现:禁言用户,不能设为版主

PHPWIND程序发帖自动分析URL和使用签名如何默认不选中

本文地址:http://www.51php.com/phpwind/17783.html

喜欢本文或觉得本文对您有帮助,请分享给您的朋友 ^_^

阅读本文的人还阅读:


搜索技术文档