phpcms V9在阿里云运行中被提示漏洞的问题

网站运行正常,但是在发布文章保存的时候只出现了个0

经过从当前控制器中开始不断排错,直到走到phpcms/libs/classes/attachement.class.php文件的附件下载方法中看到第一行就有如下语句

很疑惑这种代码我从来没有加过!!!删除之后问题不解决了,但这是哪里来的代码呢?

就是阿里云的漏洞修复,查看了下阿里云的漏洞修复记录,果真!!

但是您这语句逻辑啥时候都是exit(0)好么!!我们的程序还咋跑啊!

于是又做了如下修改:

将阿里云给出的代码加以修改如下

只有在使用此方法时给定这个$ext参数时候进行判断!

 

发表评论