富贵长生天做主由不得我
钢骨正气我做主由不得天

admin的文章

ThinkPHP3.2.X SQL注入漏洞的解决方案-网站快照劫持代码-快照删除-黑帽SEO
参考文摘

ThinkPHP3.2.X SQL注入漏洞的解决方案

阅读(64)

程序部分 1.入口文件加入SQL关键字过滤(立刻要做), API的有多维数据的需要注意 2.任何密码要有等级检测, 密码位数提高到8位以上 3.纯数字的支付密码也要有安全检测, 如’123456’的密码将不能通过 4.登录/支付密码连续错误...

参考文摘

ThinkPHP隐藏后台登录入口地址方法

阅读(65)

相信很多的PHP程序员都用过ThinkPHP框架开发过项目。以ThinkPHP5版本举例,我们都知道后台“www.test.com/admin“是我们最常用的登录入口,方便我们的同时也留下了一定的隐患,如果你刚好使用了“admin/1234...