phpcmsV9后台入口安全问题

最新推荐文章于 2022-12-01 14:51:10 发布
最新推荐文章于 2022-12-01 14:51:10 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: phpcms踩坑篇
本文为CSDN博主原创文章,不允许其他平台转载。擅自转载至其他平台,严肃追究!
本文链接:https://blog.csdn.net/qq_35393869/article/details/82979075
版权

phpcmsV9后台入口安全问题

疑惑:

使用过phpcms框架的都清楚,登录后台的默认入口是localhost/index.php?m=admin,如何屏蔽该入口?这个问题关系着框架网站的整体安全。

闲话不多说,直接奉上解决之法。

自定义入口补丁资源:

以自定义后台入口:http://localhost/domysite 为例。

1. 自定义后台入口 [ 新建一个文件夹+两个.php文件 ]

  • 在根目录下,新建文件夹,并命名为domysite,作为以后的后台入口;
  • domysite文件夹下,新建index.php文件,文件内容如下:
    /* 文件路径 www/domysite/index.php */
<?php  
define('PHPCMS_PATH', realpath(dirname(__FILE__) . '/..') . '/');  
include PHPCMS_PATH . '/phpcms/base.php';  
// pc_base::creat_app();  
$session_storage = 'session_' . pc_base :: load_config('system', 'session_storage');  
pc_base :: load_sys_class($session_storage);  
session_start();  
$_SESSION['right_enter'] = 1;  
  unset($session_storage);  
header('location:../index.php?m=admin');  
?>

在这里插入图片描述

  • 在文件目录www/phpcms/modules/admin下,新建文件MY_index.php文件,文件内容如下:
    /* 文件路径 www/phpcms/modules/admin/MY_index.php */
<?php 
defined('IN_PHPCMS') or exit('No permission resources.');
class MY_index extends index {
public function __construct() {
if (empty($_SESSION['right_enter'])) {
header('location:./');
exit;
}
parent :: __construct();
}
public function public_logout() {
$_SESSION['right_enter'] = 0;
parent :: public_logout();
}
}
?>

在这里插入图片描述

将上述三个文件都新建妥当之后,保存即可完成所有设置。
之后,就是清理浏览器缓存,重启应用服务,查看与检验效果是否正常。

2. 刷新缓存,重启服务。查看效果。

已 经 经 过 测 试 , 一 切 设 置 都 OK , 满 足 需 求 !

3. 附件

以上就是关于“ phpcmsV9后台入口安全问题 ” 的全部内容。

草巾冒小子
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpcmsV9后台美化版
12-19
phpcms是一款强大的内容管理系统,但是后台的美化程序部符合现在的审美感觉,所以分享了出来一个符合现在审美的后台
PHPCMSV9后台模板MunSkinv1.2by蒙奇时光
05-19
phpcms v9后台模板,非常的靓丽,本地实际测试和服务器上面测试并且没有错误。
利用phpcms v9 0day拿shell+提权.wps
12-31
此Oday非同寻常,速度下载吧黑友们!一天几个站没问题
phpcmsv9最新利用工具
04-01
phpcmsv9最新利用工具
个人博客后台管理系统
10-14
一个Blog其实就是一个网页,它通常由简短且经常更新的帖子所构成。由于Blog沟通方式比电子邮件、讨论群组以及BBS和论坛更简单,使得Blog快速扩张,已经成为了家庭、公司、部门和团队之间越来越盛行的沟通工具。
phpcms v9文件上传漏洞复现
qq_50646296的博客
08-21 1770
我们通过软件burp suite 抓包,修改一个变量,不停的发包,我们可以手动或者让软件不停的访问我们呢上传的PHP,如果显示出PHP内容,时间竞争成功。方法:我们发现它只是删除了压缩包里面的文件,但这段代码并不会对解压后的文件夹递归删除,只能对解压的文件直接删除。分析:当程序不递归删除时,我们直接将图片和.php文件压缩上传,会发现图片还在,.php文件被删除了。此时,我们再将其上传,可以看到,我们的PHP文件就被保留下来了。我们创建一个文件夹,放入以下文件,然后将这个文件经行压缩。
PHPCMS v9本地文件包含漏洞Getshell
fansenliangren的博客
12-01 1422
文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果......
phpcms v9.任意文件上传漏洞复现
newlife1441的博客
08-15 4472
如果你也出现上面的情况请试试下面说的方法:这里有一个小坑注意,你在压缩前面的文件时要注意他们在压缩文件中的顺序,意思就是你创建的一个php文件在创建的txt文件的上面就可以成功,只有这样在解压失败后它还是能够保留并将php文件成功解压出来。时间竞争漏洞利用原理其实就是在解压文件后与删除限制的文件之间的时间空隙来利用提前在限制的文件中写好的利用代码在非解压目录下生成新的不会被删除的新文件(木马),通过这个木马来拿下网站。原理:这里我们通过利用解压文件在解压过程出错会导致后面的递归删除操作不会执行的特点。...
PHP代码审计6—文件包含漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-27 1783
文件包含漏洞整理与历史漏洞分析
phpcms 漏洞姿势
热门推荐
2ed
06-26 2万+
一 .PHPCMS V9本地文件包含漏洞 漏洞出现在如下文件:phpcms/modules/search/index.php 代码如下: 本处大家会发现在使用file_get_contents函数时没有过滤get方式得到的m参数 因此可以构造payload如下 www.xxx.com/m=search&a=public_get_suggest_keyword&q=../../ph...
PHPCMS V9源码
05-31
PHPCMS V9源码,需要的同学请下载...............................................................................................................
phpcms v9.6.0版本
09-09
phpcms v9.6.0版本 注册处存在一个前台getshell的漏洞,特地保留这个版本,分享给大家学习使用。 phpcms是一个比较流行的cms.
PhpCMSV9代码生成器
07-22
软件名称:PhpCMS V9代码生成器工具简介:phpcms V9模板代码生成器是一款非常专业的phpcms V9模板代码快速生成软件。这款phpcms v9代码生成器功能强大,内置多种常用模板标签语言以及常用内容调用方法,让你轻松修改和制作phpcms模板。[更新] PhpCMS V9模板代码器 V1.5正式版 [1]新增GET标签调用代码范例; [2]新增内容页调用栏目名及链接代码; [3]新 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
phpcmsV9后台入口安全-自定义插件
11-16
文件用于修改网站后台入口。修改后的入口,正常情况下将无法通过域名http://域名/index.php?m=admin进入 ! 只需要自定义··· ···
PHPCMS V9专题模块注入漏洞的分析与修复方法
09-29
本文来分析一下PHPCMS V9专题模块注入漏洞
phpcmsV9后台模板
06-14
就下我就对了,我浪费了50积分下载“phpcmsV9后台模板”,都是我这样的。 说的不清楚的不要下,要积分高的不要下。 说“由于官方后台不好看,而且对客户来说使用过程中容易起各种纠纷,该后台模板全新黑色后台,去除...
phpcms 漏洞处理过的系统.rar
10-30
phpcms系统的漏洞进行修复;删除不必要的功能;去除phpcms标识。
PHPCMS V9后台模板
11-06
PHPCMS美化后台样式,方便操作,下载文件直接覆盖根目录即可
linux大纲资料.txt
最新发布
04-23
linux
phpcmsv9 升级到php7
06-11
升级 PHPCMS v9 到 PHP7 可以按照以下步骤进行: 1. 备份 PHPCMS v9 的数据库和文件。 2. 下载 PHP7,并安装。 3. 修改服务器的 PHP 配置文件 php.ini,开启必要的扩展和选项,例如开启 mysqli 扩展,修改默认时区等。 4. 将 PHPCMS v9 的源代码中的 PHP 代码全部更新为 PHP7 兼容的语法,例如将 mysql_* 函数替换为 mysqli_* 函数等。 5. 更新 PHPCMS v9 的所有依赖库,例如 Smarty、Fckeditor 和 Pclzip 等。 6. 修改 PHPCMS v9 的配置文件 config.php,确保其中的数据库连接信息和其他配置都正确。 7. 重新上传 PHPCMS v9 的所有文件到服务器。 8. 执行 PHPCMS v9 的升级脚本,在升级过程中需要根据提示进行一些操作。 9. 完成升级后,测试 PHPCMS v9 的各项功能是否正常。 需要注意的是,升级过程中可能会出现一些问题,建议在升级前先在测试环境中进行测试,确保升级不会影响生产环境的正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值