PHPCMS发布V9.6.3(20170515)升级补丁 修复SQL注入漏洞

V9.6.3 (20170515) 升级说明:

上传upload中的文件到网站根目录,覆盖原有文件。
登录后台-更新缓存

本补丁适用于20170503版本 升级到20170515版本。

更新说明:

修复down.php下载漏洞
修复登录的一处sql注入漏洞
加强多出加解密key的生成
修改几个语言包的文字错误

特别说明:

安装后没修改过auth_key的phpcms用户,请及时修改一下,防止被爆破。
位置:
caches\configs\system.php
phpsso_server\caches\configs\system.php

完整版下载地址:
GBK版本:http://download.phpcms.cn/v9/9.6/phpcms_v9.6.3_GBK.zip
UTF-8版本:http://download.phpcms.cn/v9/9.6/phpcms_v9.6.3_UTF8.zip

程序升级请使用下面的升级包(9.6.2升级到9.6.3):
GBK版本:http://download.phpcms.cn/v9/9.0/patch/gbk/patch_20170503_20170515_GBK.zip
UTF-8版本:http://download.phpcms.cn/v9/9.0/patch/utf8/patch_20170503_20170515_UTF8.zip

全部升级包下载地址:
http://download.phpcms.cn/v9/9.0/patch/

原文地址:http://bbs.phpcms.cn/thread-936338-1-1.html

PHPCMS发布V9.6.2(20170503)升级补丁 修复XSS漏洞

版本v9.6.2 更新说明:
修复下载任意文件的漏洞
修复swfupload.swf xss漏洞

升级说明:
1、上传upload中的文件到网站根目录,覆盖原有文件。
2、登录后台-更新缓存
本补丁适用于20170412版本 升级到20170503版本。

完整版下载地址:
GBK版本:http://download.phpcms.cn/v9/9.6/phpcms_v9.6.2_GBK.zip
UTF-8版本:http://download.phpcms.cn/v9/9.6/phpcms_v9.6.2_UTF8.zip

程序升级请使用下面的升级包(9.6.1升级到9.6.2):
GBK版本:http://download.phpcms.cn/v9/9.0/patch/gbk/patch_20170412_20170503_GBK.zip
UTF-8版本:http://download.phpcms.cn/v9/9.0/patch/utf8/patch_20170412_20170503_UTF8.zip

全部升级包下载地址:
http://download.phpcms.cn/v9/9.0/patch/

原文地址:http://bbs.phpcms.cn/thread-936287-1-1.html

PHPCMS V9无法正常通过QQ登录的解决方案

这个故障的原因是PHPCMS V9的QQ登录功能代码中,使用了file_get_contents函数来获取腾讯的https网址,这类网址是通过ssl加密传输的。虽然,我们可以通过为PHP安装openssl扩展,让file_get_contents函数可以获取到内容,但获取到的内容还是加密的,无法正常的解密。

我的解决思路是自己编写一个通过curl读取数据的方法,替换掉PHPCMS原有的方法,具体如下:

阅读全文