PHPCMS是一款開(kāi)源的cms建站軟件，因?yàn)樗囊子?、模塊靈活、方便二次開(kāi)發(fā)、標(biāo)簽使用方便等諸多優(yōu)點(diǎn)，很多小型建站公司用這套程序來(lái)給客戶做網(wǎng)站，雖不及dedecms的建站數(shù)量那么多，但是在php類的cms中也有很大的市場(chǎng)份額。

2017年4月10日PHPCMS暴露了一個(gè)SQL注入漏洞，屬于高危SQL注入漏洞，該漏洞可以通過(guò)實(shí)現(xiàn)遠(yuǎn)程SQL注入攻擊，會(huì)造成數(shù)據(jù)泄漏風(fēng)險(xiǎn)，目前該注入漏洞已經(jīng)公開(kāi)，風(fēng)險(xiǎn)極高，官方已經(jīng)放出修補(bǔ)方案，修復(fù)過(guò)程如下。

PHPCMS漏洞修復(fù)方案一

PHPCMS漏洞修復(fù)最簡(jiǎn)單的方法，登錄后臺(tái)，選擇擴(kuò)展，點(diǎn)擊在線升級(jí)，確定即可完成修復(fù)。（針對(duì)未進(jìn)行過(guò)二次開(kāi)發(fā)的普通企業(yè)網(wǎng)站有效）

PHPCMS漏洞修復(fù)方案二

1、查看后臺(tái)漏洞提示的當(dāng)前版本號(hào)，下載對(duì)應(yīng)的升級(jí)補(bǔ)丁，UTF-8版本和GBK版本要區(qū)分開(kāi)，以免出現(xiàn)亂碼問(wèn)題。

2、將下載的升級(jí)補(bǔ)丁通過(guò)FTP上傳至網(wǎng)站根目錄中，非20151225版本請(qǐng)注意刪除模板文件，如有二次開(kāi)發(fā)過(guò)的文檔請(qǐng)注意修改。

3、上傳upgrade文件夾到網(wǎng)站根目錄中，通過(guò)瀏覽器訪問(wèn)http://www.geizy.cn/upgrade運(yùn)行升級(jí)程序。請(qǐng)將域名修改為您自己的域名。

4、phpcms v9.6.0 （20151225）版本不需要第三步。

我們文匯軟件在成立之初，也使用了phpcms進(jìn)行建站，方便靈活給我們帶來(lái)了極大的方便，現(xiàn)在我們能夠做到做自主研發(fā)，但是之前使用phpcms進(jìn)行建站的，我們會(huì)統(tǒng)一升級(jí)，避免出現(xiàn)安全隱患。