在起点源码可以下载免费的程序源码资源,欢迎大家分享投稿!!

关闭Emlog默认会员中心的简单方法提高网站安全

今天看了一篇《XSS一键getshell》,当时就感觉有点紧张…

后面交谈是因为投稿功能存在存储性XSS,因为emlog自带编辑器的low~b

所以简单修改一下,关闭EMLOG默认的会员中心!

这个方法虽然非常简单,但是非常有效!

看操作:

第一步:找到admin/views/header.php文件,使用notepad++打开如图%title插图%num起点源码

 第二步:如图添加如下代码,保存上传替换即可!

if (ROLE != ROLE_ADMIN){header("Location: ../?user&posts");exit;}

此方法针对EMLOG优选资源主题,其他带有开放会员注册功能的模版,可使用如下代码:

if (ROLE != ROLE_ADMIN){header("Location: ../");exit;}

这样就直接关闭了后台的会员中心,除了管理员能够正常进入以外,其他任何访客都会自动跳转到的会员中心或首页!

后续会更新更多的安全防护文章,一起让我们的网站更加安全!

原文地址:https://www.vip5173.com/2893.html

下载说明 : 本站所有资源(包括模板、教程、插件、源码、教程等)仅供学习与参考,请勿用于商业用途。 禁止恶意使用本站资源搭建或从事违法行为,一律使用于者承担。 本站只提供资源下载服务,不保证资源完整可用性和安全性,不免费提供相关技术指导与帮助。
起点源码 » 关闭Emlog默认会员中心的简单方法提高网站安全