emlog重大漏洞修复方法
emlog出现漏洞的版本:
emlog5.3如下版本都会存在漏洞
小提示:emlog带有会员中心的模板或插件也存在漏洞,直接关闭注册就OK。
漏洞出现的位置:
https://www.你的网址.com/admin/index.php?action=phpinfo
访问网址就会出现phpinfo信息漏洞
漏洞触发条件:
1.须要登录(至少是网站的会员/做者权限)
2.后台登录时,错误情况下也会出现
漏洞的解决方法:
1.此处获取phpinfo的信息应该是网站后台须要的,咱们把admin/第十行函数删除便可;
2.限制权限(仅容许管理员);
3.在/admin/globals.php文件中29行增长代码:unset($_SESSION['code']);php
相关文章
- 1. 浅谈漏洞修复的方法论
- 2. 安全漏洞修复方法
- 3. CentOS6 离线bash漏洞修复方法
- 4. 微软Office惊曝严重漏洞:修复方法在此
- 5. jboss4.2.3漏洞修复
- 6. Apache漏洞修复
- 7. ZipperDown漏洞修复
- 8. tomcat漏洞修复及重启
- 9. Android安全漏洞修复-Webview中的漏洞修复
- 10. 网站漏洞怎么修复对于thinkphp的漏洞修复
- 更多相关文章...
- • Eclipse 快速修复 - Eclipse 教程
- • MySQL DISTINCT:去重(过滤重复数据) - MySQL教程
- • JDK13 GA发布:5大特性解读
- • SpringBoot中properties文件不能自动提示解决方法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. No provider available from registry 127.0.0.1:2181 for service com.ddbuy.ser 解决方法
- 2. Qt5.7以上调用虚拟键盘(支持中文),以及源码修改(可拖动,水平缩放)
- 3. 软件测试面试- 购物车功能测试用例设计
- 4. ElasticSearch(概念篇):你知道的, 为了搜索…
- 5. redux理解
- 6. gitee创建第一个项目
- 7. 支持向量机之硬间隔(一步步推导,通俗易懂)
- 8. Mysql 异步复制延迟的原因及解决方案
- 9. 如何在运行SEPM配置向导时将不可认的复杂数据库密码改为简单密码
- 10. windows系统下tftp服务器使用
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 浅谈漏洞修复的方法论
- 2. 安全漏洞修复方法
- 3. CentOS6 离线bash漏洞修复方法
- 4. 微软Office惊曝严重漏洞:修复方法在此
- 5. jboss4.2.3漏洞修复
- 6. Apache漏洞修复
- 7. ZipperDown漏洞修复
- 8. tomcat漏洞修复及重启
- 9. Android安全漏洞修复-Webview中的漏洞修复
- 10. 网站漏洞怎么修复对于thinkphp的漏洞修复