阿里云服务器提醒/member/reg_new.php注入漏洞解决办法
1:打开/member/reg_new.php文件并找到以下代码(大概187行):
$pwd = md5($userpwd);
2:修改成为:
$pwd = md5($userpwd); $mtype = HtmlReplace($mtype,1); $safeanswer = HtmlReplace($safeanswer); $safequestion = HtmlReplace($safequestion);
注意事项:
请修改以前做好文件备份和数据备份。
由于云安全中心漏洞修复在测试中无法覆盖所有系统环境,进行漏洞补丁修复行为仍存在一定风险。为了防止出现不可预料的后果,建议NI先通过控制台手动创建快照并自行搭建环境充分测试修复方案。