2a0142ad971596b11e1bf23c1f16241e.jpg

使用树洞外链的站长们有没有遇到过树洞外链被刷注册的情况呢?如果有别不在意这个小问题,我发现有些树洞外链集体被刷时这个漏洞是多么的可怕的事情,这里给各位站长写了一个应对被刷的策略。

话不多说,看教程:
比较安全的方式就是给post文件加一个http验证,当然,代码是网上找的,加入以下代码到树洞外链的几个点,注册点,分享点等等,至于其他敏感点位都可以加,一次验证全站通过。
注册点文件路径:/includes/userAction.php

分享点文件路径:/includes/create_share.php 

header("Content-type: text/html; charset=utf-8");
function validate($user, $pass) {
      $users = ['admin'=>'admin0'];
      if(isset($users[$user]) && $users[$user] === $pass) {
        return true;
      } else {
        return false;
      }
}
if(!validate(@$_SERVER['PHP_AUTH_USER'], @$_SERVER['PHP_AUTH_PW'])) {
     http_response_code(401);
     header('WWW-Authenticate:Basic realm="My website"');
     echo '需要用户名和密码才能继续访问'; 
     exit;
} else {
}

不会加的,看下图,其中admin是账户,admin0是密码,请自行修改。

e9440e43e197cffcff3475dda22c5694.jpg

转载杨小杰博客


本文最后更新于2017-9-20,已超过一个月没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!