有一天,突然发现自己的一个帝国cms网站莫名其妙的多了一些脚本图片,查看了网站日志后发现:原来是黑客通过post方法提交脚本图片到我网站目录。
攻击的路径:e/DoInfo/ecms.php
应付对策加上登录认证:
$mloginauthr=qCheckLoginAuthstr();if(!$mloginauthr['islogin']){ die('非法提交');
}转载请说明出处
仿站网 » 帝国cms被非法上传脚步图片的解决办法
仿站网 » 帝国cms被非法上传脚步图片的解决办法
