zencart的外贸网站经常碰到黑客的入侵,你修改了后台路径,黑客可以通过XSS搞到你的后台路径,防不胜防,现在临时给出一个简单的方法,就是为你的后台添加二次密码验证,下面是代码:
<?php
$auth = true; // Set to false to disable authentication
$user = "admin"; //这里是登录名
$pw = "1ba062a78b89f911dc04fd77f40d83cc"; //取shine+你的密码后的md5值
$pass = md5('shine'.$_SERVER['PHP_AUTH_PW']);//可以改shine为任何函数,涛涛电脑知识网,当然,上一步随之改动
if ($auth && (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']) ||
$_SERVER['PHP_AUTH_USER'] != $user || $pass != $pw)) {
header('WWW-Authenticate: Basic realm="Auth by Shine"');
header('HTTP/1.0 401 Unauthorized');
echo "<h1>Permission denied!<h1>";
exit;
}
?>
代码用法,直接放在后台的login.php的代码头部就可以了
当然,www.xuhantao.com,密码可以进行继续改造,比如MD5双重加密也可以。过几天放出一个UKEY验证的方式
摘自:臭袜子 blog