《CMS系統(tǒng):phpcms用戶登錄注入漏洞 phpcms/modules/member/index.php》要點：
本文介紹了CMS系統(tǒng):phpcms用戶登錄注入漏洞 phpcms/modules/member/index.php，希望對您有用。如果有疑問，可以聯(lián)系我們。

相關(guān)主題：PHPCMS教程

針對phpsso模塊添加過濾代碼,最好的方式應(yīng)該是將轉(zhuǎn)義和過濾放在數(shù)據(jù)庫操作的前一步,這樣可以極有效緩解SQL注入帶來的問題
\phpcms\modules\member\index.php 大概673行左右

1. $username?=?isset($_POST['username'])?&&?is_username($_POST['username'])???trim($_POST['username'])?:?showmessage(L('username_empty'),?HTTP_REFERER);?
2. //$password?=?isset($_POST['password'])?&&?trim($_POST['password'])???trim($_POST['password'])?:?showmessage(L('password_empty'),?HTTP_REFERER);?
3. ?
4. ?/*?過濾、轉(zhuǎn)義?*/??
5. ?
6. $password?=?isset($_POST['password'])?&&?trim($_POST['password'])???addslashes(urldecode(trim($_POST['password'])))?:?showmessage(L('password_empty'),?HTTP_REFERER);?
7. /**/?

?CMS技巧

轉(zhuǎn)載請注明本頁網(wǎng)址：
http://www.fzlkiss.com/jiaocheng/5604.html