zencart的外贸网站经常碰到黑客的入侵,你修改了后台路径,黑客可以通过XSS搞到你的后台路径,防不胜防,现在临时给出一个简单的方法,就是为你的后台添加二次密码验证,下面是代码: <?php $auth = true; // Set to false to disable authentication $user = "admin"; //这里是登录名 $pw = "1ba062a78b89f911dc04fd77f40d83cc"; //取shine+你的密码后的md5值 $pass = md5('shine'.$_SERVER['PHP_AUTH_PW']);//可以改shine为任何函数,当然,上一步随之改动 if ($auth && (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']) || $_SERVER['PHP_AUTH_USER'] != $user || $pass != $pw)) { header('WWW-Authenticate: Basic realm="Auth by Shine"'); header('HTTP/1.0 401 Unauthorized'); echo "<h1>Permission denied!<h1>"; exit; } ?> HdhCmsTest2cto测试数据 代码用法,直接放在后台的login.php的代码头部就可以了 当然,密码可以进行继续改造,比如 MD5 双重 加密 也可以。过几天放出一个UKEY验证的方式 摘自:臭袜子 blog
查看更多关于为你的zencart后台登录添加二次密码 - 网站安全的详细内容...