/zb_system/script/c_html_js_add.php 越权访问漏洞

用户 lyscedu2 5月前 686

出现越权访问漏洞如何解决?



最新回复 (1)
全部楼主
  • 应用开发者 bloggo 5月前 0
    引用 1
    c_html_js_add.php不是漏洞,仅是输出与网站评论功能相关的js代码。如果在意改写代码的成本,干脆不引用就好了。1、网站后台——网站设置,关掉网站评论功能;2、网站主题模板文件zb_users/theme/主题id/template/header.php,删掉这一行<script src="{$host}zb_system/script/c_html_js_add.php"></script>,在网站后台再点击“清空缓存并重新编译模板”,即可生效。

    本人作品,提供Z-blogPHP主题定制、仿站和修改等服务。在应用页面找到我的联系方式。

    • ZBlogger技术交流中心
      3
          
返回
发新帖