zencart的外贸网站经常碰到 的入侵,你修改了后台路径, 可以通过XSS搞到你的后台路径,防不胜防,现在临时给出一个简单的方法,就是为你的后台添加二次密码验证,下面是代码:
$auth = true; // Set to false to disable authentication
$user = "admin"; //这里是登录名
$pw = "1ba062a78b89f911dc04fd77f40d83cc"; //取shine+你的密码后的md5值
$pass = md5('shine'.$_SERVER['PHP_AUTH_PW']);//可以改shine为任何函数,当然,上一步随之改动
if ($auth && (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']) ||
$_SERVER['PHP_AUTH_USER'] != $user || $pass != $pw)) {
header('WWW-Authenticate: Basic realm="Auth by Shine"');
header('HTTP/1.0 401 Unauthorized');
echo "
Permission denied!";
exit;
}
?>
代码用法,直接放在后台的login.php的代码头部就可以了
当然,密码可以进行继续改造,比如MD5双重加密也可以,
为你的zencart后台登录添加二次密码
,电脑资料
《为你的zencart后台登录添加二次密码》(https://www.unjs.com)。过几天放出一个UKEY验证的方式摘自:臭袜子 blog