色婷婷成人综合激情免费视频,2024中文日产幕无线,亚洲午夜福利精品久久,精品精品国产欧美在线,国产又色又爽又免费的刺激软件

你是否遇到過(guò)以下提示，【阿里云】尊敬的用戶(hù)：您的服務(wù)器106.14.00.00存在74cms-v4.1.15一處任意文件刪除，已為您準(zhǔn)備云盾自研補(bǔ)丁可一鍵修復(fù)該漏洞，為避免被黑客入侵，建議您登錄云盾-服務(wù)器安全(安騎士)控制臺(tái)，進(jìn)行查看和處理。
       此漏洞存在于74cms-v4.1.15版本中，在簡(jiǎn)歷附件上傳功能中，提交參數(shù)可被用戶(hù)修改，導(dǎo)致任意文件可被刪除。

漏洞位置：Application\Home\Controller\PersonalController.class.php

（Img參數(shù)是客戶(hù)端提交的，用戶(hù)可以惡意修改，并存儲(chǔ)到數(shù)據(jù)庫(kù)中，這樣在刪除的時(shí)候就會(huì)把任意文件刪除）

官方當(dāng)時(shí)已第一時(shí)間修復(fù)此漏洞。官方修復(fù)方案：

（在保存入庫(kù)時(shí)并不接收客戶(hù)端的傳送值，而是根據(jù)id去查詢(xún)數(shù)據(jù)表數(shù)據(jù)并轉(zhuǎn)存，這樣避免了將用戶(hù)隨意輸入的內(nèi)容入庫(kù)）

但阿里云還是檢測(cè)到有漏洞，無(wú)奈之下官方購(gòu)買(mǎi)了阿里云的云盾專(zhuān)業(yè)版，查看了阿里云是如何修復(fù)此漏洞的。查看結(jié)果和預(yù)料的一樣，阿里云只是草率的加了一句判斷代碼，并沒(méi)有兼顧上下文的邏輯。為了讓廣大站長(zhǎng)放心使用，官方只好按照阿里云的方案去修復(fù)。

阿里云修復(fù)方案：

（阿里云并沒(méi)有看上下文邏輯，只是在刪除的時(shí)候做了判斷，這樣雖然可以解決文件不被刪除，但并沒(méi)有從根源解決）

但是，就在我們按阿里云的方案修復(fù)之后，阿里云又報(bào)出這個(gè)漏洞。我們仔細(xì)查看了他又一次的修復(fù)方案，修復(fù)結(jié)果大跌眼鏡，同樣的代碼阿里云寫(xiě)了兩次。

此時(shí)已經(jīng)可以斷定，阿里云是誤報(bào)，請(qǐng)廣大站長(zhǎng)放心使用，可以直接忽略掉這個(gè)漏洞報(bào)告了。