- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
萬(wàn)能密碼的用戶(hù)名和密碼: admin or 1=1 或者1 or 1=1 or 1=1
那么為了防止被入侵我們需要操作如下修改:
1、打開(kāi)網(wǎng)站根目錄的post.php 防止萬(wàn)能密碼,正版用戶(hù)此步驟略過(guò)
找到
case “adminlogin” :
$user = $_POST[‘user’];
$password = $_POST[‘password’];
修改為:
case “adminlogin”:
$user=addslashes($_POST[“user”]);
$password=addslashes($_POST[“password”]);
如果的post文件是加密的,那么你就下載下面部分覆蓋文件。
其中要注意的是老版本的PHPWEB的后臺驗證碼是只有數字的。分清楚后在覆蓋文件
post文件下載地址:http://www.tjdsmy.cn/down/post.rar
測試:
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP