富贵长生天做主由不得我
钢骨正气我做主由不得天

admin的文章

IIS劫持处置-网站快照劫持代码-快照删除-黑帽SEO
参考文摘

IIS劫持处置

阅读(42)

点开啊D,进程查看,定位到web进程,w3wp.exe 加载了一个连公司信息和说明都有不起的dll。豁然开朗。 查: 查看IIS全局设置中isapi筛选器和模块设置,在模块功能下找到了真凶。 杀: 找到问题后,处理就比较简单,右键删除模块,...

ThinkPHP3.2.X SQL注入漏洞的解决方案-网站快照劫持代码-快照删除-黑帽SEO
参考文摘

ThinkPHP3.2.X SQL注入漏洞的解决方案

阅读(123)

程序部分 1.入口文件加入SQL关键字过滤(立刻要做), API的有多维数据的需要注意 2.任何密码要有等级检测, 密码位数提高到8位以上 3.纯数字的支付密码也要有安全检测, 如’123456’的密码将不能通过 4.登录/支付密码连续错误...

参考文摘

ThinkPHP隐藏后台登录入口地址方法

阅读(196)

相信很多的PHP程序员都用过ThinkPHP框架开发过项目。以ThinkPHP5版本举例,我们都知道后台“www.test.com/admin“是我们最常用的登录入口,方便我们的同时也留下了一定的隐患,如果你刚好使用了“admin/1234...