EMLOG加固版后台

【摘要】一款不错的后台模版~这个是FLYER发布的,他的博客:疯狂老司机看到Flyer发布了6.0.1的Emlog虽然不是官方的但是做了很好的优化,遗憾的是基于emlog6.0.0测试版开发的,使得大多数的插件和主题不能很好的兼容~小东借此机会,改造一下,...
一款不错的后台模版~这个是FLYER发布的,他的博客:疯狂老司机

看到Flyer发布了6.0.1的Emlog虽然不是官方的但是做了很好的优化,遗憾的是基于emlog6.0.0测试版开发的,使得大多数的插件和主题不能很好的兼容~

emlog后台模版
小东借此机会,改造一下,主要是从安全方面上修改!

 

1.修复phpinfo()敏感函数导致的信息泄漏;

2.对于注册的会员权限限制,不能发表文章等,因为编辑器会导致存储性XSS;

3.修复一个前台XSS;

4.修复多处存储性XSS;

5.修复多处任意删除文件漏洞;

6.修复后台登陆验证码不刷新问题;

7.修复CSRF漏洞

 

使用说明:

1.备份自己网站根目录的admin文件夹(或者改一个名字)
2.上传本压缩包到网站根目录
3.解压此文件夹,会在根目录生成admin文件夹
4.即可正常使用

注意事项:

1.替换前请先备份;
2.记得校验本文件的MD5值,与http://www.dyboy.cn/post-1091.html 上的MD5值对比,防止他人恶意修改(挂马等不道德行为)

文件信息:

修改时间: 2018年2月24日, 22:24:22
MD5: 803CCFAD0D1682C7AE6C8D7626A6DE41
SHA1: F2469FBC95452F68533F97E7FE7E8E52A53E802B
CRC32: 0E9F7B7A


分享本文至:


发布时间:2018-4-1 17:47 Sunday
  • 版权声明:除非注明,文章均为【石家庄SEO】原创,欢迎转载!转载请注明本文地址,谢谢!

  • 作者:石家庄SEO

    东轩,IT专业,主攻网站前端设计制作方面以及seo技术。石家庄seo,石家庄网站优化

    返回列表
    上一篇:
    下一篇:

    发表评论

    快捷回复:

    评论列表 (已有2条评论)
    SEO小威男爵2018-05-16 11:03回复
    好棒啊
    东轩oba神秘管理员2018-05-16 11:03回复
    回复了SEO小威:一般一般了