1、新版与旧版的对比,发现增加了数据的安全性过虑
2、LOGO名称与LOGO地址的安全性处理。
问题就出在这里,官方升级的时候用了一个叫new_addslashes()函数进行数据过滤,这个函数本身没有问题。但是,由于过滤之后另外一行代码出了问题。如下:
更新后的代码: $data = new_addslashes($_POST);
修复后的代码: $data = new_addslashes($_POST['link']);
即,只要把phpcmsmoduleslinklink.php脚本文件里面找到 $data = new_addslashes($_POST);这行代码,然后把参数里面的$_POST更改为$_POST['link']即可。
因为new_addslashes对整个$_POST数据操作,会涉及到其它的数据.而此次安全过滤只针对$_POST中的link.
不会的朋友可以去phpcms官方重新下载20120907的补丁.覆盖服务器上的文件就OK了.
Post:
new_addslashes()函数不是用来对数据安全过滤的,刚好相反,是还原过滤过的数据.
safe_replace()和addslashes()才是用来数据安全过滤的
杨雨个人博客温馨提示:你正在使用phpcms系统建站吗?那来杨雨个人博客的 phpcms v9模板 频道看看吧,我们制作了很多模板供大家下载哦!
本教程操作系统:Windows10系统、phpcms 9版本、Dell G3电脑...
PHPcms访问特点:单一入口模式。无论访问任何一个模块或者功...
首先,上图之中的红色框框是没有的,我们想要给他加上,当然...
做网站时用的到的简单的栏目导航()phpcms多个栏目catidin(9,...