- 工信部备案号 滇ICP备05000110号-1
- 滇公安备案 滇53010302000111
- 增值电信业务经营许可证 B1.B2-20181647、滇B1.B2-20190004
- 云南互联网协会理事单位
- 安全联盟认证网站身份V标记
- 域名注册服务机构许可:滇D3-20230001
- 代理域名注册服务机构:新网数码
相关文章
国信办再关闭31家违规网站 云南省2019年国家网络安全周在丽江启动,蓝队云获颁“最佳技术支持奖” 英特尔计划在中国打造物联网国际品牌 中国互联网企业赴美上市规模预计今年或减半 喜报,蓝队网络再当选互联网协会新一届理事会成理事!
防止PHPweb网站被万能密码进入的方法
2015-12-16 14:30:03
8622
PHPweb的网站模板会很容易的就被人用简单的方式进入后台了例如:
万能密码的用户名和密码: admin or 1=1 或者1 or 1=1 or 1=1
那么为了防止被入侵我们需要操作如下修改:
1、打开网站根目录的post.php 防止万能密码,正版用户此步骤略过
找到
case “adminlogin” :
$user = $_POST[‘user’];
$password = $_POST[‘password’];
修改为:
case “adminlogin”:
$user=addslashes($_POST[“user”]);
$password=addslashes($_POST[“password”]);
如果的post文件是加密的,那么你就下载下面部分覆盖文件。
其中要注意的是老版本的PHPWEB的后台验证码是只有数字的。分清楚后在覆盖文件
post文件下载地址:http://www.landui.com/down/post.rar
测试:
