亚洲精品久久国产精品37p,亚洲av无码av制服另类专区,午夜直播免费看,玩弄人妻少妇500系列视频,无码人妻久久久一区二区三区

【摘要】今天群里有位博友發(fā)了一篇《XSS一鍵getshell》,當(dāng)時(shí)就感覺(jué)有點(diǎn)緊張...后面交談是因?yàn)橥陡骞δ艽嬖诖鎯?chǔ)性XSS,因?yàn)?a href="/search/keyword-Emlog" target="_blank">Emlog自帶編輯器的low~b所以簡(jiǎn)單修改一下,關(guān)閉EMLOG默認(rèn)的會(huì)員中心!這個(gè)方法雖然非常簡(jiǎn)單,但是非常有效!...

今天群里有位博友發(fā)了一篇《XSS一鍵getshell》,當(dāng)時(shí)就感覺(jué)有點(diǎn)緊張...

后面交談是因?yàn)橥陡骞δ艽嬖诖鎯?chǔ)性XSS,因?yàn)閑mlog自帶編輯器的low~b

所以簡(jiǎn)單修改一下,關(guān)閉EMLOG默認(rèn)的會(huì)員中心!

這個(gè)方法雖然非常簡(jiǎn)單,但是非常有效!

看操作:

第一步:找到admin/views/header.php文件,使用notepad++打開(kāi)如圖

第二步:如圖添加如下代碼,保存上傳替換即可!

if (ROLE != ROLE_ADMIN){header("Location: ../?user&posts");exit;}

此方法針對(duì)EMLOG琉璃主題,其他帶有開(kāi)放會(huì)員注冊(cè)功能的模版,可使用如下代碼:

if (ROLE != ROLE_ADMIN){header("Location: ../");exit;}

這樣就直接關(guān)閉了后臺(tái)的會(huì)員中心,除了管理員能夠正常進(jìn)入以外,其他任何訪客都會(huì)自動(dòng)跳轉(zhuǎn)到琉璃主題6.3的會(huì)員中心或首頁(yè)!

后續(xù)小東會(huì)更新更多的安全防護(hù)文章,一起讓我們的網(wǎng)站更加安全!

評(píng)論(0條)

刀客源碼 游客評(píng)論

更多 推薦文章