本文實例講述了dedecms添加登錄管理認證碼的方法。分享給大家供大家參考。具體分析如下：

隨著dedecms用的人越來越多,也就引來各種關注,然后就各種漏洞、入侵,最近又爆出了一個堪稱全版本都有的漏洞,的確,我googlehack了一下,基本上 5.5-5.7 的版本測試都可以,不過MD5是個硬傷,多余的話就不說了.

其實就是在后臺登錄界面添加個表單驗證而已,管理認證,應該知道吧,動易、帝國的那種,本地字符驗證,而不是數據庫驗證,所以SQL查詢不了,入侵時碰到這種登錄最糾結,最無奈的.

首先看看,我們要改的是這2個文件/(后臺路徑)/templets/login.htm 這是后臺登錄界面,/(后臺路徑)/login.php 登錄消息的處理文件.

我們先來改login.htm文件,可能大家的模板不一樣,不過自己改改吧,這是驗證表單是否為空的代碼,可以直接放在HTML里,也可以link到JS文件里,代碼如下:

發表評論 共有條評論 用戶名: 密碼: 驗證碼: 匿名發表