phpcmsV9 文件权限设置
以下文件或者目录必须可写
例如访问地址 localhost/phpcms
index.html chmod 777 index.html
caches/ chmod -R 777 caches
html/ chmod -R 777 html
uploadfile/ chmod -R 777 uploadfile
phpsso_server/caches/ chmod -R 777 phpsso_server/caches
phpsso_server/uploadfile/ chmod -R 777 phpsso_server/uploadfile
网站根目录 chmod 777 phpcms (注意这里没有 -R)
补丁集成列表:
PHPCMS V9 phpcms/modules/poster/poster.php phpcms注入漏洞修复补丁
PHPCMS V9 /phpcms/modules/content/down.php phpcms前台注入导致任意文件读取漏洞补丁
PHPCMS V9 /api/phpsso.php phpcms注入漏洞修复补丁
PHPCMS V9 /phpcms/modules/member/index.php phpcms注入漏洞修复补丁
PHPCMS V9 /phpcms/modules/pay/respond.php phpcmsv9宽字节注入修复补丁
详情修改链接地址 http://www.libs.org.cn/content-38-123-1.html
PHPCMS第三方安全补丁下载
PHPCMS V9 caches/.htaccess 添加权限文件
PHPCMS V9 html/.htaccess 添加权限文件
PHPCMS V9 phpcms/.htaccess 添加权限文件
PHPCMS V9 phpsso_server/caches/.htaccess 添加权限文件
PHPCMS V9 phpsso_server/phpcms/.htaccess 添加权限文件
PHPCMS V9 phpsso_server/statics/.htaccess 添加权限文件
PHPCMS V9 phpsso_server/uploadfile/.htaccess 添加权限文件
PHPCMS V9 statics/.htaccess 添加权限文件
PHPCMS V9 uploadfile/.htaccess 添加权限文件
PHPCMS V9 caches/configs/database.php 中的debug 设置为false mysqli 数据库链接
本文出自 “10997624” 博客,请务必保留此出处http://11007624.blog.51cto.com/10997624/1920838
phpcms在centos服务器中安装所遇到的问题及相关漏洞补全
原文地址:http://11007624.blog.51cto.com/10997624/1920838