阿里云提醒/member/reg_new.php注入漏洞解决办法
阿里云服务器提醒/member/reg_new.php注入漏洞解决办法
1:打开/member/reg_new.php文件并找到以下代码(大概187行):
$pwd = md5($userpwd); |
2:修改成为:
$pwd = md5($userpwd); $mtype = HtmlReplace($mtype,1); $safeanswer = HtmlReplace($safeanswer); $safequestion = HtmlReplace($safequestion); |
注意事项:
请修改之前做好文件备份和数据备份。
由于云安全中心漏洞修复在测试中无法覆盖所有系统环境,进行漏洞补丁修复行为仍存在一定风险。为了防止出现不可预料的后果,建议您先通过控制台手动创建快照并自行搭建环境充分测试修复方案。