帮助中心 >  技术知识库 >  网站相关 >  网站运营 >  防止PHPweb网站被万能密码进入的方法

防止PHPweb网站被万能密码进入的方法

2015-12-16 14:30:03 10865

PHPweb的网站模板会很容易的就被人用简单的方式进入后台了例如:

万能密码的用户名和密码: admin or 1=1 或者1 or 1=1 or 1=1

那么为了防止被入侵我们需要操作如下修改:

1、打开网站根目录的post.php  防止万能密码,正版用户此步骤略过

找到
case “adminlogin” :
                $user = $_POST[‘user’];
                $password = $_POST[‘password’];
修改为:
                 case “adminlogin”:
 
                  $user=addslashes($_POST[“user”]);
                  $password=addslashes($_POST[“password”]);

如果的post文件是加密的,那么你就下载下面部分覆盖文件。

其中要注意的是老版本的PHPWEB的后台验证码是只有数字的。分清楚后在覆盖文件


post文件下载地址:http://www.landui.com/down/post.rar


测试:






提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: