emlog重大漏洞修復方法
emlog出現漏洞的版本:
emlog5.3如下版本都會存在漏洞
小提示:emlog帶有會員中心的模板或插件也存在漏洞,直接關閉註冊就OK。
漏洞出現的位置:
https://www.你的網址.com/admin/index.php?action=phpinfo
訪問網址就會出現phpinfo信息漏洞
漏洞觸發條件:
1.須要登錄(至少是網站的會員/做者權限)
2.後臺登錄時,錯誤情況下也會出現
漏洞的解決方法:
1.此處獲取phpinfo的信息應該是網站後臺須要的,咱們把admin/第十行函數刪除便可;
2.限制權限(僅容許管理員);
3.在/admin/globals.php文件中29行增長代碼:unset($_SESSION['code']);php
相關文章
- 1. 淺談漏洞修復的方法論
- 2. 安全漏洞修復方法
- 3. CentOS6 離線bash漏洞修復方法
- 4. 微軟Office驚曝嚴重漏洞:修復方法在此
- 5. jboss4.2.3漏洞修復
- 6. Apache漏洞修復
- 7. ZipperDown漏洞修復
- 8. tomcat漏洞修復及重啓
- 9. Android安全漏洞修復-Webview中的漏洞修復
- 10. 網站漏洞怎麼修復對於thinkphp的漏洞修復
- 更多相關文章...
- • Eclipse 快速修復 - Eclipse 教程
- • MySQL DISTINCT:去重(過濾重複數據) - MySQL教程
- • JDK13 GA發佈:5大特性解讀
- • SpringBoot中properties文件不能自動提示解決方法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 淺談漏洞修復的方法論
- 2. 安全漏洞修復方法
- 3. CentOS6 離線bash漏洞修復方法
- 4. 微軟Office驚曝嚴重漏洞:修復方法在此
- 5. jboss4.2.3漏洞修復
- 6. Apache漏洞修復
- 7. ZipperDown漏洞修復
- 8. tomcat漏洞修復及重啓
- 9. Android安全漏洞修復-Webview中的漏洞修復
- 10. 網站漏洞怎麼修復對於thinkphp的漏洞修復