1.微赞微擎任意文件下载漏洞global.func.php文件修复方法:
参考链接:http://www.itu666.com/index.php/post/14.html
实战解决方案:
①找到/framework/function/global.func.php文件并打开
②搜索
if (strexists($t, 'http://')
找到如下代码:
if (strexists($t, 'http://') || strexists($t, 'https://')) {
return $src;
}
③将如上代码修改为如下代码并保存:
if((substr($t, 0, 7) == 'http://')||(substr($t, 0, 8) == 'https://')||(substr($t, 0, 2) == '//')){
return $src;
}
④在阿里云打开此漏洞详情并验证漏洞是否修复,修复完成即可!
2.微擎SQL注入漏洞:
如下图所示:
解决办法: