-
PHPCMS任意文件读取漏洞可致数据库沦陷,百度云防护内置规则精准拦截
一段简单的URL,就能让攻击者读取你的数据库配置文件、获取明文密码、远程登录数据库,甚至拿下整台服务器——这就是PHPCMS V9版本中臭名昭著的任意文件读取漏洞(规则ID 3362)。今天咱们就来扒一扒这个漏洞有多危险,以及百度云防护WAF如何用内置规则轻松防住它。 一、 漏洞背景:PHPCMS的“陈年老洞” PHPCMS作为国内曾经最流行的CMS系统之一,拥有庞大的用户基础。然而,其V9版本中…- 3
- 0
-
PHPCMS悄无声息的关站了 站长真的凉了?
这几年不仅站长不景气,连程序开发商也跟着不景气,PHPCMS也偷偷关站了。 想想当于站长盛行的时候,各类开源网站程序层出不穷,如dedeCMS、EmpireCMS、JoekoeCMS、ecshop、Discuz、PHPwind、z-blog、wordpress等。现在这些开源程序基本死得差不多了,有的多年没更新了,唯一混得好的也就国外的知名博客程序wordpress了,不过也wordpress在国…- 2.4k
- 0
