PHP群:95885625 Hbuilder+MUI群:81989597 站长QQ:634381967
    您现在的位置: 首页 > CMS教程 > phpcms教程 > 正文

    phpcms用户登录注入漏洞 phpcms/modules/member/index.php

    作者:admin来源:网络浏览:时间:2017-05-11 17:44:56我要评论
    分享到
    导读:针对phpsso模块添加过滤代码,最好的方式应该是将转义和过滤放在数据库操作的前一步,这样可以极有效缓解SQL注入带来的问题
    针对phpsso模块添加过滤代码,最好的方式应该是将转义和过滤放在数据库操作的前一步,这样可以极有效缓解SQL注入带来的问题
    \phpcms\modules\member\index.php 大概673行左右

    1. $username = isset($_POST['username']) && is_username($_POST['username']) ? trim($_POST['username']) : showmessage(L('username_empty'), HTTP_REFERER); 
    2. //$password = isset($_POST['password']) && trim($_POST['password']) ? trim($_POST['password']) : showmessage(L('password_empty'), HTTP_REFERER); 
    3.  
    4. /* 过滤、转义 */ 
    5.  
    6. $password = isset($_POST['password']) && trim($_POST['password']) ? addslashes(urldecode(trim($_POST['password']))) : showmessage(L('password_empty'), HTTP_REFERER); 
    7. /**/ 

     

    转载请注明(B5教程网)原文链接:http://www.bcty365.com/content-101-5770-1.html
    相关热词搜索:
    下一篇:最后一页
    网友评论: