大米CMS官网论坛,大米站长联盟,大米站长之家,大米开发者社区
标题:
360防注入程序让大米CMS整站防SQL注入与跨站
[打印本页]
作者:
追影
时间:
2014-10-31 17:26
标题:
360防注入程序让大米CMS整站防SQL注入与跨站
本帖最后由 追影 于 2014-10-31 17:27 编辑
大米CMS最近报了两次SQL注入漏洞【2014.10.31】
(1)对外万能json数据接口处对参数过滤不严
(2)会员登录对用户名参数过滤不严
造成SQL注入可能
修复方案:
下载360防注入
php_fansql.rar
(3.58 KB, 下载次数: 15)
2014-10-31 17:23 上传
点击文件名下载附件
1.将360_safe3.php传到要大米CMS根目录
2.在index.php头部加入
require_once('360_safe3.php');
复制代码
这样整站
就可以做到页面防注入、跨站注入
欢迎光临 大米CMS官网论坛,大米站长联盟,大米站长之家,大米开发者社区 (https://www.damicms.com/bbs/)
Powered by Discuz! X3.1
php_fansql.rar
(3.58 KB, 下载次数: 15)
php_fansql.rar
(3.58 KB, 下载次数: 15)