在使用好搜进行站点site站点时，发现夏日博客的phpcms系统只得了90分，其中网站漏洞不正常显示，显示一个红红的叉，经过分析原来是 phpcms v9 api 的漏洞，最终在 phpcms 社区找到了解决的方法，缓引 phpcms 社区的解决方案,如下所示.

一方面需要修改api/map.php文件：

请打上官方最新补丁:http://bbs.phpcms.cn/thread-854157-1-1.html，另外官方补丁不完整，还需修改下面一处,找到api/map.php，将270行 echo $city; 改成：echo htmlspecialchars($city);

另一方面需要修改api/video_api.php：

文件api/video_api.php在第10行$pc_hash = $_GET[pc_hash];下面加上$pc_hash = $_GET[_htmlspecialchars];就好了。

注意:360只是检测到了漏洞并给出了一个解决的方法，并非全部，其实我们在使用 phpcms 时，每次有最新更新的时候，都会在后台显示更新列表的，只要及时的把站点更新了，基本上就不会出现什么问题了，另外，还要经常去phpcms论坛上面逛逛，看看会有哪些漏洞。