解決方法:
首先找到這個文件/phpcms/modules/content/down.php
修復(fù)處有3處。
搜索如下代碼(17行):
parse_str($a_k);
|
如下圖:
將17行直接替換為如下代碼:
$a_k = safe_replace($a_k); parse_str($a_k);
|
修改后如下圖:
搜索如下代碼(89行):
parse_str($a_k);
|
如下圖:
將89行直接替換為如下代碼:
$a_k = safe_replace($a_k); parse_str($a_k);
|
修改后如下圖:
搜索如下代碼(120行):
file_down($fileurl, $filename);
|
如下圖:
將120行直接替換為如下代碼:
$fileurl = str_replace(array('<','>'), '',$fileurl); file_down($fileurl, $filename);
|
修改后如下圖:
修改完后保存上傳更新,然后在阿里云點擊修復(fù)即可。
以上就是俞視天下為各位提供的,阿里云提示:“phpcms前臺注入導(dǎo)致任意文件讀取漏洞”的解決方案!
如果您未進(jìn)行二次開發(fā)可以下載懶人包,請您下載當(dāng)前服務(wù)器中的文件下來,進(jìn)行備份后在進(jìn)行修改上傳復(fù)制操作!