>

Code tdblog được khá nhiều người sử dụng vì khá nhẹ và có đủ chức năng để làm một blog truyện - game đơn giản. Tuy nhiên code này đang có lỗi bảo mật. Và nghiêm trọng nhất là lỗi chiếm quyền điều khiển troàn bộ trang web.

Sau đây mình xin hướng dẫn fix những lỗi đã được báo lại, những lỗi khác các bạn có thể viết thông tin tại chủ đề này để tìm cách fix.

1. Lỗi chèn php Script vào trang web thông qua param

Tác hại: có thể lợi dụng để chèn php script upload shell và chiếm quyền điều khoản toàn bộ trang web

Cách thực hiện

Xem video

Cách fix

Chèn đoạn code sau vào đầu index.php

PHP
  1. if (preg_match('#param2?=#i', $_SERVER['REQUEST_URI'])) {
  2. die('Truy cap bi tu choi');
  3. }


Edit by Mrken.

Xem các cập nhật tại phonho.net

DMCA.com Protection Status
Cùng Chuyên Mục
Xem thêm
Comment
Tên bạn
Nội dung


Bình luận rỗng.

Close

ảnh cm Contact Facebook
ảnh cm Contact Google+
Facebook Google+ YouTube
Được tài trợ bởi