PHPCMS V9任意文件读取漏洞威胁网站源代码安全

　　近日，乌云平台曝出国内知名网站内容管理系统PHPCMS V9存在多个漏洞，其中以“任意文件读取”漏洞危害最大，(地址：，攻击者利用此漏洞可以盗取网站源代码。据360网站安全检测数据显示，全国约5万家网站存在此漏洞，80%左右使用PHPCMS的网站受该漏洞影响。

　　据了解，PHPCMS V9是国内著名的PHP框架网站管理系统，被众多的政府机构、教育机构、事业单位、商业企业以及个人站长所使用。经360安全专家确认，此次导致此次漏洞的文件位于/phpcms/modules/search/index.php

　　360网站安全检测平台分析认为，造成该高危漏洞的原因在于，地址获取代码对传入的参数未做任何处理，“一旦攻击者构造一个伪装的字符串，就可以读取站点根目录下的index.php文件内容，进而读取服务器任意文件，包括存储密码的核心文件，甚至盗取服务器源代码。”

　　目前，PHPCMS V9官方已于7月16日推出升级补丁，但由于所以上漏洞细节已经向公众公开，大量未打补丁的网站仍存在源代码泄露的威胁。对此，360网站安全检测平台在第一时间向旗下用户发送了告警邮件，建议网站管理员及站长及时升级PHPCMS V9至官方最新版本，并定期使用360安全检测服务，掌握网站安全情况并及时修补漏洞。

　　360为站长提供免费的网站安全解决方案，包括360网站安全检测平台和360网站卫士。其中，360网站安全检测平台是国内首个集网站漏洞检测、网站挂马监控、网站篡改监控于一体的免费检测平台，拥有全面的网站漏洞库及蜜罐集群检测系统，能够第一时间协助网站检测修复漏洞;360网站卫士则为站长免费提供网站防火墙、DDOS保护、 CC保护 、智能DNS解析、盗链保护、页面压缩、缓存加速和永久在线等服务。

　　驱动中国2019年11月6日消息 前不久，市场调研机构数据表明第三季度国内5G手机市场发货量vivo品牌以54.3%市场占有率名列前茅，iQOO Pro 5G版、vivo NEX3等5G机型在市......

　　最近几天，随着三星Note 7发布，网络上一片赞歌，不论是媒体还是消费者对于这款安卓机皇不吝溢美之词。确实，这款手机不论是在做工还是在设计上，都代表了目前安卓手机的最......

　　目前，三星官方已经放出了Note 7发布会直播页面，看来三星对于这款手机也是相当的重视，在三星手机全球市场份额下滑，尤其是在中国市场中面临着来自国产手机严峻挑战的时候......

　　丹麦科技公司Lumigon发布了全球首款带红外夜视相机的智能手机：Lumigon T3。事实上，关注手机行业的消费者应该都知道，这款手机其实是2012年发布的T2继任者。...

　　关于苹果与FBI之间的矛盾已经持续了好几个月，正当大家都在猜测，双方之间的矛盾还会进一步激化时，事情来了个一百八十度的大转弯！FBI竟然撤诉了，原因是已经破解了枪击案......

　　球速体育官方