在最爱源码网可以下载免费的程序源码资源,欢迎大家分享投稿!!

关闭Emlog默认会员中心的简单方法提高网站安全

今天看了一篇《XSS一键getshell》,当时就感觉有点紧张…

后面交谈是因为投稿功能存在存储性XSS,因为emlog自带编辑器的low~b

所以简单修改一下,关闭EMLOG默认的会员中心!

这个方法虽然非常简单,但是非常有效!

看操作:

第一步:找到admin/views/header.php文件,使用notepad++打开如图%title插图%num最爱源码网关闭Emlog默认会员中心的简单方法提高网站安全

 第二步:如图添加如下代码,保存上传替换即可!

if (ROLE != ROLE_ADMIN){header("Location: ../?user&posts");exit;}

此方法针对EMLOG优选资源主题,其他带有开放会员注册功能的模版,可使用如下代码:

if (ROLE != ROLE_ADMIN){header("Location: ../");exit;}

这样就直接关闭了后台的会员中心,除了管理员能够正常进入以外,其他任何访客都会自动跳转到的会员中心或首页!

后续会更新更多的安全防护文章,一起让我们的网站更加安全!

原文地址:https://draindata.cn/2893.html

网站侵权说明: 本站采用 CC BY-NC-SA 4.0 国际许可协议 进行许可,转载或引用本站文章应遵循相同协议。
1 本站为转载分享站点,不提供任何上传下载服务,所有内容均来自互联网第三方分享站点所提供的公开引用内容,不需要任何付费即可公开阅读。
2 本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
3 本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
4 如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!我们会在24h内删除有争议的资源。

最爱源码网 » 关闭Emlog默认会员中心的简单方法提高网站安全
升级VIP尊享更多特权立即升级