Home > php教程 > php手册 > 浅谈PHPWEB成品网站的漏洞和应对措施

浅谈PHPWEB成品网站的漏洞和应对措施

WBOY
Release: 2016-06-13 09:37:12
Original
1315 people have browsed it

切铝机我前段时间做了一个PHP的成品网站,源码是花10元钱打包买了几百套的那种源码,可是过了不久,我的网站被别人给黑了,还有就是加了很多黑链,搞得百度把我的网站定为风险网站,后来到处查看这个网站的漏洞,原来才知道这个网站有两大漏洞:
第一点:那就是网站上传后,有个install这个是数据库设置后台www.xxxx.com/base/install,如果上传后不及时删掉install这个文件根目录下的文件,那么黑手就可以从这个地方入手黑了你的网站;
第二点:那就是网站后台权限的问题,这是这个成品网站最普遍的问题,也就是后台登陆地址为www.xxxx.com/admin,虽说你是设置了登陆名和密码,但是这个只要把用户名和密码都输入:admin 'or '1'='1  这个80%的网站都是可以进入的,不信你可以试试看,然后别人进去后,全部改成自己的东西。我是吃了这方面的亏,应对措施(我是菜鸟)就是把后台登陆地址改得复杂一点,这样别人猜不到你设的什么后台地址。
铝切机

Related labels:
source:php.cn
Statement of this Website
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
Popular Recommendations
Popular Tutorials
More>
Latest Downloads
More>
Web Effects
Website Source Code
Website Materials
Front End Template