Typecho - 念念不忘,必有回响

国内最大Typecho开发者社区

论PHP常见漏洞第三弹:注入漏洞

注入,大概就是把用户可控的一些变量,带入到数据库操作当中,并且造成改变sql原意的效果。譬如注册用户的逻辑中,检测用户名是否存在的时候,把用户提交过来的用户名拿到数据库中去查询。如果代码逻辑中没...

阅读全文

论PHP常见漏洞第一弹:安装的问题

首先拿到一份源码,肯定是先install上,而在安装文件上又会经常出现问题。 一般的安装文件在安装完成后,基本上都不会自动删除这个安装的文件,我遇到过的会自动删除的好像也就qibocms了。 ...

阅读全文

修改Typecho后台路由以提高安全性

Typecho怎么修改登录后台路由以提高安全性? Typecho 安装好后,默认的后台路径是/admin/。但有时默认路径可能存在安全隐患,譬如可能被黑客扫描你admin路径下的可执行脚本。 ...

阅读全文