CMS系统:phpcms用户登录注入漏洞 phpcms/modules/member/index.php

《CMS系统:phpcms用户登录注入漏洞 phpcms/modules/member/index.php》要点：
本文介绍了CMS系统:phpcms用户登录注入漏洞 phpcms/modules/member/index.php，希望对您有用。如果有疑问，可以联系我们。

相关主题：PHPCMS教程

针对phpsso模块添加过滤代码,最好的方式应该是将转义和过滤放在数据库操作的前一步,这样可以极有效缓解SQL注入带来的问题
\phpcms\modules\member\index.php 大概673行左右

1. $username = isset($_POST['username']) && is_username($_POST['username']) ? trim($_POST['username']) : showmessage(L('username_empty'), HTTP_REFERER); 
2. //$password = isset($_POST['password']) && trim($_POST['password']) ? trim($_POST['password']) : showmessage(L('password_empty'), HTTP_REFERER); 
3.  
4.  /* 过滤、转义 */  
5.  
6. $password = isset($_POST['password']) && trim($_POST['password']) ? addslashes(urldecode(trim($_POST['password']))) : showmessage(L('password_empty'), HTTP_REFERER); 
7. /**/ 

 CMS技巧

转载请注明本页网址：
http://www.vephp.com/jiaocheng/5604.html