1、新版与旧版的对比,发现增加了数据的安全性过虑
2、logo名称与logo地址的安全性处理。
问题就出在这里,官方升级的时候用了一个叫new_addslashes()函数进行数据过滤,这个函数本身没有问题。但是,由于过滤之后另外一行代码出了问题。如下:
更新后的代码: $data = new_addslashes($_POST);
修复后的代码: $data = new_addslashes($_POST['link']);
即,只要把PHPcmsmoduleslinklink.PHP脚本文件里面找到 $data = new_addslashes($_POST);这行代码,然后把参数里面的$_POST更改为$_POST['link']即可。
因为new_addslashes对整个$_POST数据操作,会涉及到其它的数据.而此次安全过滤只针对$_POST中的link.
不会的朋友可以去PHPcms官方重新下载20120907的补丁.覆盖服务器上的文件就OK了.
Post:
new_addslashes()函数不是用来对数据安全过滤的,刚好相反,是还原过滤过的数据.
safe_replace()和addslashes()才是用来数据安全过滤的
杨雨个人博客温馨提示:你正在使用PHPCMS系统建站吗?那来杨雨个人博客的 PHPcms v9模板 频道看看吧,我们制作了很多模板供大家下载哦!
