我有一个LOGIN.PHP的文件,登录时被人明文记录到TXT文件中是怎么做到的?
时间:2011-12-16
来源:互联网
最近我的网站老被挂马,听说是通过在登录文件LOGIN.PHP插入代码,我只要一登录就明文生成到TXT文本文件上面,请问这个是怎么做到的?已经恢复文件了,另外有什么防御的方法吗?
<?php
require_once(dirname(dirname(__FILE__)) . '/app.php');
if ( $_POST ) {
$login_admin = ZUser::GetLogin($_POST['username'], $_POST['password']);
if ( !$login_admin || $login_admin['manager'] != 'Y' ) {
Session::Set('error', '用户名密码不匹配!');
redirect( WEB_ROOT . '/manage/login.php');
} else {
Session::Set('admin_id', $login_admin['id']);
Session::Set('user_id', $login_admin['id']);
redirect( WEB_ROOT . '/manage/index.php');
}
}
include template('manage_login');
<?php
require_once(dirname(dirname(__FILE__)) . '/app.php');
if ( $_POST ) {
$login_admin = ZUser::GetLogin($_POST['username'], $_POST['password']);
if ( !$login_admin || $login_admin['manager'] != 'Y' ) {
Session::Set('error', '用户名密码不匹配!');
redirect( WEB_ROOT . '/manage/login.php');
} else {
Session::Set('admin_id', $login_admin['id']);
Session::Set('user_id', $login_admin['id']);
redirect( WEB_ROOT . '/manage/index.php');
}
}
include template('manage_login');
作者: kyosheng 发布时间: 2011-12-16
将你的关键代码部分贴出来看看 getlogin
作者: PhpNewnew 发布时间: 2011-12-16
前台做足验证。。对于不合法的数据禁止提交到服务器。 后台接收数据可以用htmlspecialchars转化一下。
作者: jordan102 发布时间: 2011-12-16
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
