EMLOG加固版后台

【摘要】一款不错的后台模版~这个是FLYER发布的,他的博客:疯狂老司机看到Flyer发布了6.0.1的Emlog虽然不是官方的但是做了很好的优化,遗憾的是基于emlog6.0.0测试版开发的,使得大多数的插件和主题不能很好的兼容~小东借此机会,改造一下,...
一款不错的后台模版~这个是FLYER发布的,他的博客:疯狂老司机

看到Flyer发布了6.0.1的Emlog虽然不是官方的但是做了很好的优化,遗憾的是基于emlog6.0.0测试版开发的,使得大多数的插件和主题不能很好的兼容~

emlog后台模版
小东借此机会,改造一下,主要是从安全方面上修改!

 

1.修复phpinfo()敏感函数导致的信息泄漏;

2.对于注册的会员权限限制,不能发表文章等,因为编辑器会导致存储性XSS;

3.修复一个前台XSS;

4.修复多处存储性XSS;

5.修复多处任意删除文件漏洞;

6.修复后台登陆验证码不刷新问题;

7.修复CSRF漏洞

 

使用说明:

1.备份自己网站根目录的admin文件夹(或者改一个名字)
2.上传本压缩包到网站根目录
3.解压此文件夹,会在根目录生成admin文件夹
4.即可正常使用

注意事项:

1.替换前请先备份;
2.记得校验本文件的MD5值,与http://www.dyboy.cn/post-1091.html 上的MD5值对比,防止他人恶意修改(挂马等不道德行为)

文件信息:

修改时间: 2018年2月24日, 22:24:22
MD5: 803CCFAD0D1682C7AE6C8D7626A6DE41
SHA1: F2469FBC95452F68533F97E7FE7E8E52A53E802B
CRC32: 0E9F7B7A


分享本文至:


发布时间:2018-4-1 17:47 Sunday
  • 版权声明:除非注明,文章均为【seo教程网】原创,欢迎转载!转载请注明本文地址,谢谢!

  • 作者:seo教程网

    东轩,IT专业,主攻网站前端设计制作方面以及seo,sem技术。要做就做最好的seo,sem博客

    返回列表
    上一篇:
    下一篇:

    发表评论

    快捷回复:

    评论列表 (已有6条评论)
    小明e家路人 2018-11-09 23:37回复
    发布不了文章
    东轩oba神秘管理员 2018-11-10 11:26回复
    回复了小明e家:可以呀
    东轩oba神秘管理员 2018-11-10 11:26回复
    回复了小明e家:我就是用的这个后台
    小明3家路人 2018-11-09 23:34回复
    感谢分享!
    SEO小威男爵 2018-05-16 11:03回复
    好棒啊
    东轩oba神秘管理员 2018-05-16 11:03回复
    回复了SEO小威:一般一般了