如何修补网站程序代码漏洞?php网站有漏洞该怎么修复?

点击次数:  更新时间:19/07/10 17:20:07 来源:www.sdgmarks.com

      phpdisk是目前互联网最大的网盘开源系统,主要采用了PHP语言进行开发,ysql数据库架构,我们SINE安全在对其网站安全检测以及网站漏洞检测的同时,发现该网盘系统存在严重的sql注入攻击漏洞,危害性较高,可以直接获取网站的管理员账号密码,利用默认后台地址登录,可以直接获取webshell权限。


  


  目前phpdisk最新版本为7.0版本,该网站系统可以用于公司办公,企业内部文件共享,文档存储,比传统的FTP软件更为直观,操作,简单方便,快捷。
  
  用户上传文件格式可以后台设置,人性化,满足了很多企业以及个人用户的青睐,使用的人越多,针对于该网站的漏洞挖掘也会越来越多,很容易遭受到攻击者的攻击。
  
  关于metinfo漏洞的修复建议,以及安全方案
  
  目前metinfo最新版本发布是2019年3月28日,6.2.0版本,官方并没有针对此sql注入漏洞进行修复,建议网站的运营者对网站的后台地址进行更改,管理员的账号密码进行更改,更改为数字+字符+大小写的12位以上的组合方式,对网站的配置文件目录进行安全限制,去掉PHP脚本执行权限,如果自己对代码不是太熟悉,建议找专业的网站安全公司来处理修复漏洞,国内SINE安全,以及绿盟,启明星辰,都是比较不错的网站漏洞修复公司。

Copyright © 2019 All Rights Reserved.     备案号:鲁ICP备18007302号-2 临沂网站建设临沂小程序开发临沂网站制作临沂网站建设临沂网站优化推广临沂公众号开发临沂APP开发就找山东吉迈网络科技有限公司 网站地图