QQ资源世界(http://www.qqzysj.cn)提供教程、软件、源码、活动、网赚、相关的热门资源!
QQ资源网 » 教程学习 » 网络技术 » emlog漏洞:phpinf​o信息敏感漏洞的解决方法

emlog漏洞:phpinf​o信息敏感漏洞的解决方法

今天飞机娱乐网就来和大家聊一聊emlog漏洞,首先emlog是国内开源的博客程序,基于PHP+mysql结构开发的功能博客系统,但是目前的emlog还是存在一些phpinfo敏感漏洞,现在我们就来一起看看emlog程序phpinfo信息敏感漏洞怎么修复吧。

emlog漏洞:phpinfo信息敏感漏洞的解决方法

emlog出现漏洞的版本:

emlog5.3以下版本都会存在漏洞
小提示:emlog带有会员中心的模板或插件也存在漏洞,直接关闭注册就OK。

漏洞出现的位置:

https://www.你的网址.com/admin/index.php?action=phpinfo
访问网址就会出现phpinfo信息漏洞

漏洞触发条件:

1.需要登陆(至少是网站的会员/作者权限)
2.后台登陆时,错误状况下也会出现

漏洞的解决方法:

1.此处获取phpinfo的信息应该是网站后台需要的,我们把admin/第十行函数删除即可;
2.限制权限(仅允许管理员);
3.在/admin/globals.php文件中29行增加代码:unset($_SESSION['code']);
以上就是“emlog漏洞”的全部相关内容了,如果喜欢我们的网站,不如关注收藏下。
版权保护: 本文由 QQ资源世界 原创,转载请保留链接: http://www.qqzysj.cn/wljs/88.html
云帮任务骗局:一星期跑路上千万(证据曝光)
emlog资源网响应式完整模板(附带教程)

发表评论:评论全部人工审核广告者永封IP段

背景图

联系站长|网站地图|百度地图|聚合标签
Copyright 2017-2019 QQ资源世界 版权所有
QQ资源世界专注于娱乐网,资源网,技术网免费资源分享
本站资源仅供用于学习和交流,如有冒犯请联系我们进行处理!