切鋁機我前段時間做了一個PHP的成品網站,源碼是花10元錢打包買了幾百套的那種源碼,可是過了不久,我的網站被別人給黑了,還有就是加了很多黑鏈,搞得百度把我的網站定為風險網站,後來到處查看這個網站的漏洞,原來才知道這個網站有兩大漏洞:
第一點:那就是網站上傳後,有個install這個是數據庫設置後台www.xxxx.com/base/install,如果上傳後不及時刪掉install這個文件根目錄下的文件,那麼黑手就可以從這個地方入手黑了你的網站;
第二點:那就是網站後台權限的問題,這是這個成品網站最普遍的問題,也就是後台登陸地址為www.xxxx.com/admin,雖說你是設置了登陸名和密碼,但是這個只要把用戶名和密碼都輸入:admin 'or '1'='1 這個80%的網站都是可以進入的,不信你可以試試看,然後別人進去後,全部改成自己的東西。我是吃了這方面的虧,應對措施(我是菜鳥)就是把後台登陸地址改得復雜一點,這樣別人猜不到你設的什麼後台地址。
鋁切機
