【EMLOG后台】第一资源网自用后台主题-安全加固

一款不错的后台模版~这个是FLYER发布的,他的博客疯狂老司机

看到Flyer发布了6.0.1的Emlog虽然不是官方的但是做了很好的优化,遗憾的是基于emlog6.0.0测试版开发的,使得大多数的插件主题不能很好的兼容~

emlog后台模版

小东改造的,主要是从安全方面上修改!

 

1.修复phpinfo()敏感函数导致的信息泄漏;

2.对于注册的会员权限限制,不能发表文章等,因为编辑器会导致存储性XSS;

3.修复一个前台XSS;

4.修复多处存储性XSS;

5.修复多处任意删除文件漏洞;

6.修复后台登陆验证码不刷新问题;

7.修复CSRF漏洞

 

使用说明:

1.备份自己网站根目录的admin文件夹(或者改一个名字)
2.上传本压缩包到网站根目录
3.解压此文件夹,会在根目录生成admin文件夹
4.即可正常使用

注意事项:

1.替换前请先备份;
2.记得校验本文件的MD5值,与http://www.dyboy.cn/post-1091.html 上的MD5值对比,防止他人恶意修改(挂马等不道德行为)

文件信息:

修改时间: 2018年2月24日, 22:24:22
MD5: 803CCFAD0D1682C7AE6C8D7626A6DE41
SHA1: F2469FBC95452F68533F97E7FE7E8E52A53E802B
CRC32: 0E9F7B7A

管理员设置回复即可看见隐藏内容

本文结束


本文标签:

版权声明:【EMLOG后台】第一资源网自用后台主题-安全加固》该篇文章出自【岳泽以博客】,如果您有任何复制、转载行为请注明原文地址!

作者:岳泽以博客

普通的的一位Web爱好者。

返回列表
上一篇:
下一篇:

发表评论

快捷回复:

评论列表 (已有38条评论)
我爱活动网路人2021-04-02 10:42回复
好吃吧
继续快点快点屌丝2021-03-13 11:01回复
呆萌呆萌的课
额度路人2021-03-10 10:48回复
可以看看
emmmmmm路人2021-02-06 07:38回复
看看
45路人2020-07-29 06:21回复
支持
有啊博客屌丝2020-07-23 16:16回复
可以用吗222