ホームページ > php教程 > php手册 > 浅谈PHPWEB成品网站的漏洞和应对措施

浅谈PHPWEB成品网站的漏洞和应对措施

WBOY
リリース: 2016-06-13 09:37:12
オリジナル
1315 人が閲覧しました

切铝机我前段时间做了一个PHP的成品网站,源码是花10元钱打包买了几百套的那种源码,可是过了不久,我的网站被别人给黑了,还有就是加了很多黑链,搞得百度把我的网站定为风险网站,后来到处查看这个网站的漏洞,原来才知道这个网站有两大漏洞:
第一点:那就是网站上传后,有个install这个是数据库设置后台www.xxxx.com/base/install,如果上传后不及时删掉install这个文件根目录下的文件,那么黑手就可以从这个地方入手黑了你的网站;
第二点:那就是网站后台权限的问题,这是这个成品网站最普遍的问题,也就是后台登陆地址为www.xxxx.com/admin,虽说你是设置了登陆名和密码,但是这个只要把用户名和密码都输入:admin 'or '1'='1  这个80%的网站都是可以进入的,不信你可以试试看,然后别人进去后,全部改成自己的东西。我是吃了这方面的亏,应对措施(我是菜鸟)就是把后台登陆地址改得复杂一点,这样别人猜不到你设的什么后台地址。
铝切机

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のおすすめ
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート