phpcms 前台入口安全加固

phpcms在以前长期作为一套挺好用的cms建站系统存在而被广泛使用，但是由于用的人多了，漏洞也多，同时程序长期不更新，很多老站因为站点内容庞大，转换起来很麻烦，所以容易被攻击导致服务器被入侵，之前有过朋友就是有将近100G的数据库，除了文章功能其他都不用，只能通过前端入口控制模块使用，达到防止被攻击入侵的目的。

修改方法：
index.php进行限制

1. $t_m= trim($_GET['m']);
   
2. if(empty($_GET['m'])){
   
3.         $t_m= trim($_POST['m']);
   
4. }
   
5. $t_m_arr = array('announce','link','maillist','mood','admin','special','search','content','poster','attachment','collection','dbsource','tag','template','scan');
   
6. //var_dump($t_m);
   
7. if(!in_array($t_m,$t_m_arr)){
   
8. /* header('HTTP/1.1 404 Not Found');
   
9. header("status: 404 Not Found"); */
   
10. http_response_code(404);
    
11. include("404.html");
    
12. exit;
    
13. }

复制代码