关于PHPCMS漏洞的通知

尊敬的用户：

您好！

今年四月份PHPCMS程序被曝出的最新漏洞，可以通过修改会员注册参数向网站注入PHP木马文件。通过我司测试发现，注册会员时，PHPCMS会将注册信息进行加密，然后再传递到服务器上进行会员注册操作，由于加密方式暂时无法破解，因此我司无法通过匹配对应的关键词来拦截黑客入侵；

目前解决方案有三种：

1. 升级到最新的PHPCMS程序；

2. 关闭网站上的会员注册功能；

3. 取消uploadfile目录的执行权限（此方法可以避免木马执行，但无法避免木马文件上传）；

执行上述任一方案后，请彻底检查uploadfile目录及子目录，是否含有PHP文件，此目录为上传图片的图片保存目录，如果发现存在PHP文件，则一定为木马文件！请及时删除！

更新时间：2017-6-22