无限星辰工作室-客户无限互联网动力之源

标题: phpcms 前台入口安全加固 [打印本页]

作者: crx349    时间: 2022-4-1 14:56
标题: phpcms 前台入口安全加固
phpcms在以前长期作为一套挺好用的cms建站系统存在而被广泛使用,但是由于用的人多了,漏洞也多,同时程序长期不更新,很多老站因为站点内容庞大,转换起来很麻烦,所以容易被攻击导致服务器被入侵,之前有过朋友就是有将近100G的数据库,除了文章功能其他都不用,只能通过前端入口控制模块使用,达到防止被攻击入侵的目的。

修改方法:
index.php进行限制

  1. $t_m= trim($_GET['m']);
  2. if(empty($_GET['m'])){
  3.         $t_m= trim($_POST['m']);
  4. }
  5. $t_m_arr = array('announce','link','maillist','mood','admin','special','search','content','poster','attachment','collection','dbsource','tag','template','scan');
  6. //var_dump($t_m);
  7. if(!in_array($t_m,$t_m_arr)){
  8. /* header('HTTP/1.1 404 Not Found');
  9. header("status: 404 Not Found"); */
  10. http_response_code(404);
  11. include("404.html");
  12. exit;
  13. }
复制代码





欢迎光临 无限星辰工作室-客户无限互联网动力之源 (https://xmspace.net/) Powered by Discuz! X3.4