模板插件

誠信合作, 高質專業!
Phpcms v9安全漏洞補丁修補文件不斷更新

Phpcms v9安全漏洞補丁修補文件不斷更新

近期不少朋友遭遇Phpcms站點遭受掛馬掛鏈被黑等攻擊,基于我們對Phpcms v9一直來的關注和二次開發,CMSYOU推出本項服務:Phpcms v9安全漏洞補丁修補服務,此漏洞補丁文件是CMSYOU根據阿里云云盾檢測、360安全檢測、SeeBug、漏洞盒子等第三方安全漏洞檢測平臺已暴露的Bug修正文件,以及根據我們多年來的經驗自定義修正的安全漏洞。
¥299.00
原價:¥399.00

瀏覽 我要評論

我要收藏
點個贊吧

近期不少朋友遭遇Phpcms站點遭受掛馬掛鏈被黑等攻擊,基于我們對Phpcms v9一直來的關注和二次開發,CMSYOU推出本項服務:Phpcms v9安全漏洞補丁修補服務,此漏洞補丁文件是CMSYOU根據阿里云云盾檢測、360安全檢測、SeeBug、漏洞盒子等第三方安全漏洞檢測平臺已暴露的Bug修正文件,以及根據我們多年來的經驗自定義修正的安全漏洞。

如果你正好困擾于程序安全問題,怎可以選擇以下服務方式:

方式一:如果現有網站程序沒有經過二次開發,則可直接購買本漏洞文件包,自行增量覆蓋,或者備份好原版程序后,直接覆蓋。碰到疑問我們提供技術支持。此方式適合對Phpcms v9有一定了解、對php熟悉的朋友;

方式二:如果你對Phpcsm不熟悉、也沒有改過php文件,或者現有網站之前二次開發過功能,則需要在購買的時候勾選【代為安裝】,我們提供代為安裝服務、在備份后手動針對性替換。

Phpcms v9安全漏洞補丁修補文件包括且不限于以下漏洞:

  • PHPCMS9.6.3版本 /phpcms/libs/classes/param.class.php文件$_GET過濾SQL注入攻擊漏洞補丁;
  • PHPCMS9.6.3版本 /phpcms/libs/functions/global.func.php文件$template模板調用權限漏洞補丁;
  • PHPCMS9.6.3版本 后臺存儲型xss攻擊漏洞補丁;
  • PHPCMS9.6.3版本 /phpcms/modules/admin/urlrule.php URL規則任意代碼執行漏洞補丁;
  • PHPCMS9.6.3版本 /api/get_menu.php PHPCMS authkey泄漏漏洞補丁;
  • PHPCMS v9.6.2版本 任意文件讀取漏洞補丁;
  • PHPCMS V9 phpcms/modules/poster/poster.php phpcms注入漏洞修復補丁;
  • PHPCMS V9 /phpcms/modules/content/down.php phpcms前臺注入導致任意文件讀取漏洞補丁;
  • PHPCMS V9 全版本反射型XSS漏洞修復補丁;
  • PHPCMS V9 /api/phpsso.php phpcms SQL注入漏洞 注入漏洞修復補丁;
  • PHPCMS V9 /phpcms/modules/member/index.php phpcms注入漏洞修復補丁;
  • PHPCMS V9 /phpcms/modules/pay/respond.php phpcmsv9路徑泄漏 寬字節注入修復補丁;
  • PHPCMS V9 phpsso/index.php authkey 泄露漏洞修復補丁;
  • PHPCMS V9 /api.php Authkey 信息泄漏修復補丁;

購買服務后,在安全防護過程中我們將提供技術支持,有疑問歡迎點擊右側QQ對話,咨詢聯系線上客服!

安全漏洞補丁更新日期:2019年11月08日

*更新記錄:

5、20191108:根據阿里云安騎士檢測報告,更新改寫部分參數寫法。

4、20191029:對\phpcms\libs\classes\param.class.php文件修改,增加對route_m、route_c、route_a獲取$_GET的過濾元素,避免SQL注入攻擊。

3、20191015:對\phpcms\libs\functions\global.func.php文件修改,對$template模板文件位置做目錄限制,避免跨目錄權限調用模板文件。

2、20190615:對多個模塊方法改寫修正寫法、漏洞。

1、20190422:綜合以往安防經驗、根據多個安全平臺整理合并漏洞修補文件,組件上架。

最新發布

熱門文章

在線客服

掃一掃,關注我們

掃一掃,關注我們
还原删除的微信朋友圈