Rumah > php教程 > php手册 > 浅谈PHPWEB成品网站的漏洞和应对措施

浅谈PHPWEB成品网站的漏洞和应对措施

WBOY
Lepaskan: 2016-06-13 09:37:12
asal
1315 orang telah melayarinya

切铝机我前段时间做了一个PHP的成品网站,源码是花10元钱打包买了几百套的那种源码,可是过了不久,我的网站被别人给黑了,还有就是加了很多黑链,搞得百度把我的网站定为风险网站,后来到处查看这个网站的漏洞,原来才知道这个网站有两大漏洞:
第一点:那就是网站上传后,有个install这个是数据库设置后台www.xxxx.com/base/install,如果上传后不及时删掉install这个文件根目录下的文件,那么黑手就可以从这个地方入手黑了你的网站;
第二点:那就是网站后台权限的问题,这是这个成品网站最普遍的问题,也就是后台登陆地址为www.xxxx.com/admin,虽说你是设置了登陆名和密码,但是这个只要把用户名和密码都输入:admin 'or '1'='1  这个80%的网站都是可以进入的,不信你可以试试看,然后别人进去后,全部改成自己的东西。我是吃了这方面的亏,应对措施(我是菜鸟)就是把后台登陆地址改得复杂一点,这样别人猜不到你设的什么后台地址。
铝切机

Label berkaitan:
sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Cadangan popular
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan