php技术 - 半亩方塘

解决phpcms注册漏洞导致上传后门文件

phpcms被众多企业用来做官网，但该系统公开版却存在很多漏洞；如果只是用来做企业网站，就可以关闭不需要的功能来避免漏洞危害。此次我维护的一个企业网站就是因为注册功能中的漏洞导致被攻击，上传了图片型后门文件。在此分享下处理过程。

abel-lan 2019-08-29 151℃

phpcms无法生成全部静态列表页，需要检查列表页之前的代码中是否有使用PC标签的list模块，而且标签中加入了page参数，导致后续列表page参数还是采用之前的，故而无法生成所有列表页。同理，一个模板页面中使用多个PC标签时，只能使用一次page参数。

abel-lan 2018-11-27 205℃

php过滤文件名非法字符，过滤Windows系统和linux系统中文件名不能包含的字符。

abel-lan 2018-09-17 240℃