咨询电话:
15628812133
14
2017/04

PHPCMS V9.6漏洞处理,如何修复PHPCMS V9.6漏洞

发布时间:2017-04-14 10:34:07
发布者:xueye
浏览量:
0

PHPCMS是一款开源的cms建站软件,因为它的易用、模块灵活、方便二次开发、标签使用方便等诸多优点,很多小型建站公司用这套程序来给客户做网站,虽不及dedecms的建站数量那么多,但是在php类的cms中也有很大的市场份额。

2017年4月10日PHPCMS暴露了一个SQL注入漏洞,属于高危SQL注入漏洞,该漏洞可以通过实现远程SQL注入攻击,会造成数据泄漏风险,目前该注入漏洞已经公开,风险极高,官方已经放出修补方案,修复过程如下。

PHPCMS漏洞修复方案一

PHPCMS漏洞修复最简单的方法,登录后台,选择扩展,点击在线升级,确定即可完成修复。(针对未进行过二次开发的普通企业网站有效)

扩展—在线升级.jpg

PHPCMS漏洞修复方案二

1、查看后台漏洞提示的当前版本号,下载对应的升级补丁,UTF-8版本和GBK版本要区分开,以免出现乱码问题。

phpcms V9.6漏洞修复.jpg

2、将下载的升级补丁通过FTP上传至网站根目录中,非20151225版本请注意删除模板文件,如有二次开发过的文档请注意修改。

3、上传upgrade文件夹到网站根目录中,通过浏览器访问http://www.cnwenhui.cn/upgrade运行升级程序。请将域名修改为您自己的域名。

4、phpcms v9.6.0 (20151225)版本不需要第三步。

我们文汇软件在成立之初,也使用了phpcms进行建站,方便灵活给我们带来了极大的方便,现在我们能够做到做自主研发,但是之前使用phpcms进行建站的,我们会统一升级,避免出现安全隐患。


关键词:
返回列表