自定义后台入口后同样不能起到隐藏后台入口的目的
为了防止用户(攻击者)猜到网站的后台入口是 xxx.cc/admin.php
我们按照文档说明自定义后台入口为 hhhhtttt.php
但是攻击者只要访问 xxx.cc/admin 就能正确跳转到我们本欲隐藏的后台登陆入口 xxx.cc/hhhhtttt.php/user/publics/signin.html 蛋疼。。。。。
解决办法,按照文档修改后台入口后还需要修改一个地方
打开: /application/common/behavior/Config.php
找到
$dispatch['type'] == 'module' && $module == 'admin'
修改为
$dispatch['type'] == 'module' && $module == 'hhhhtttt'
真是便捷就不安全,安全就不能便捷啊
我们按照文档说明自定义后台入口为 hhhhtttt.php
但是攻击者只要访问 xxx.cc/admin 就能正确跳转到我们本欲隐藏的后台登陆入口 xxx.cc/hhhhtttt.php/user/publics/signin.html 蛋疼。。。。。
解决办法,按照文档修改后台入口后还需要修改一个地方
打开: /application/common/behavior/Config.php
找到
$dispatch['type'] == 'module' && $module == 'admin'
修改为
$dispatch['type'] == 'module' && $module == 'hhhhtttt'
真是便捷就不安全,安全就不能便捷啊
没有找到相关结果
已邀请:
2 个回复
dolphinphp
赞同来自:
laoguan137
赞同来自: