PbootCMS通用漏洞修复

1.文件漏洞

漏洞路径为/PbootCMS/apps/home/controller/ParserController.php

ase 'statistical':
                        if (isset($data->statistical)) {
                            $content = str_replace($matches[0][$i], decode_string($data->statistical), $content);
                        } else {
                            $content = str_replace($matches[0][$i], '', $content);
                        }
                    case 'copyright':
                        if (isset($data->copyright)) {
                            $content = str_replace($matches[0][$i], decode_string($data->copyright), $content);
                        } else {
                            $content = str_replace($matches[0][$i], '', $content);
                        }

将其中的decode_string修改为escape_string即可修复

问题：替换后首页底部如果调用有后台版权信息会出现乱码把 版权信息直接添加模板里面即可

2.其他老版本漏洞通杀

data  runtime   static/upload   目录权限打开写入
其他目录修改权限只读