选择风格

为你的zencart后台登录添加二次密码

时间：2013/4/19 12:09:00 作者：平凡之路　来源：xuhantao.com 浏览：

zencart的外贸网站经常碰到黑客的入侵，你修改了后台路径，黑客可以通过XSS搞到你的后台路径，防不胜防，现在临时给出一个简单的方法，就是为你的后台添加二次密码验证，下面是代码：

<?php
$auth = true;           // Set to false to disable authentication
$user = "admin";         //这里是登录名
$pw = "1ba062a78b89f911dc04fd77f40d83cc"; //取shine+你的密码后的md5值
$pass = md5('shine'.$_SERVER['PHP_AUTH_PW']);//可以改shine为任何函数，涛涛电脑知识网，当然，上一步随之改动
if ($auth && (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']) ||
$_SERVER['PHP_AUTH_USER'] != $user || $pass != $pw)) {
    header('WWW-Authenticate: Basic realm="Auth by Shine"');
    header('HTTP/1.0 401 Unauthorized');
    echo "<h1>Permission denied!<h1>";
    exit;
}
?>

代码用法，直接放在后台的login.php的代码头部就可以了

当然，www.xuhantao.com，密码可以进行继续改造，比如MD5双重加密也可以。过几天放出一个UKEY验证的方式

摘自：臭袜子 blog

分享到： QQ空间腾讯微博新浪微博人人网百度贴吧

上一篇：TOM在线子频道几个注入

下一篇：UC(优视)用户中心收藏夹token泄漏漏洞