Heim >php教程 >php手册 >浅谈PHPWEB成品网站的漏洞和应对措施

浅谈PHPWEB成品网站的漏洞和应对措施

WBOY
WBOYOriginal
2016-06-13 09:37:121308Durchsuche

切铝机我前段时间做了一个PHP的成品网站,源码是花10元钱打包买了几百套的那种源码,可是过了不久,我的网站被别人给黑了,还有就是加了很多黑链,搞得百度把我的网站定为风险网站,后来到处查看这个网站的漏洞,原来才知道这个网站有两大漏洞:
第一点:那就是网站上传后,有个install这个是数据库设置后台www.xxxx.com/base/install,如果上传后不及时删掉install这个文件根目录下的文件,那么黑手就可以从这个地方入手黑了你的网站;
第二点:那就是网站后台权限的问题,这是这个成品网站最普遍的问题,也就是后台登陆地址为www.xxxx.com/admin,虽说你是设置了登陆名和密码,但是这个只要把用户名和密码都输入:admin 'or '1'='1  这个80%的网站都是可以进入的,不信你可以试试看,然后别人进去后,全部改成自己的东西。我是吃了这方面的亏,应对措施(我是菜鸟)就是把后台登陆地址改得复杂一点,这样别人猜不到你设的什么后台地址。
铝切机

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:第十一章 表单与验证Nächster Artikel:第十二章 会话控制