新闻中心
phpwind 8.x全版本存储型xss漏洞官方修复方案
作者 / 无忧主机 时间 2014-12-04 16:36:37
Phpwind经历过一段时间的沉寂之后,总算是恢复过来了,现在貌似又开始了蓬勃的发展,不过今天无忧小编(www.51php.com)想写的是phpwind 8.x版本的漏洞,为什么写这个呢?因为无忧小编(www.51php.com)很多老站长觉得phpwind8.0的比9.0好用些,这个的话,仁者见仁智者见智,无忧小编(www.51php.com)今天就先不多说。 这次的重点是8.x 的xss漏洞的问题,这个漏洞是国内知名的漏洞发布网站找到的。并且phpwind官方也承认了有这个漏洞并及时处理了,下面是官方给出的解决方案。 : 首先找到:require/bbscode.php
$url = str_replace(array("'","'"),'',$url);修改成:
$url = str_replace(array("'","'","'","'"),'',$url);问题即可解决。 无忧主机相关文章推荐阅读: PHPWIND给数据库“减肥” PHPWIND设置登录无操作跳出时间 设置PHPWIND版主出现:禁言用户,不能设为版主 PHPWIND程序发帖自动分析URL和使用签名如何默认不选中
本文地址:https://www.51php.com/phpwind/17783.html