搜索引擎優化(SEO) | SEO客戶在線下單
UR建站服務熱線
營銷型網站更賺錢

網站管理后臺文件權限驗證的重要性

發表日期:2018-07-22T22:30:05 內容來源:UR建站官網

今天早上在分析網站外鏈的時候,偶然發現一個同行的網站后臺存在漏洞,這個所謂的漏洞就是這個網站后臺模板修改功能的相關文件居然沒有設置權限驗證,我直接在瀏覽器中輸入這個網站后臺的模板管理功能的絕對地址,竟然直接就進入了模板修改功能界面,完全沒有登錄提示,大家都明白這是一個多么可怕的情況,如果這種情況被黑客利用發現的話就可以隨便修改你網站的內容和框架了。

最讓人不可思議的是這個網站居然是一個網絡公司的網站,網絡公司居然出現這種致命的錯誤,可能是程序員太粗心了吧,希望這個網絡公司能夠盡快發現并解決,我也通知了他們網站的在線客服人員,但是他們網站的在線客服人員好像并不在意,也沒有人聯系我,只能祝他們好運了。

其實這樣的錯誤一般程序員都不應該忽略,后臺所有功能文件一定要設置權限驗證,只要是網站后臺管理功能的對應文件都應該設置,有一種最簡單的方法就是你寫一個驗證文件,然后保存成獨立文件,比如我們保存成check.asp,然后在寫后臺的功能文件時,在每一個文件中都調用這個文件就可以了,也有的朋友喜歡把這個文件先在后臺配置文件(比如:conn.asp、cofig.asp)中調用,這樣也是不錯的方法。從今天這個小漏洞我們看以看到,作為一個程序員,縝密的思維是必不可少的,不但要保持高度的邏輯性,而且必須不能遺漏任何一個小的細節,可能一個小小的遺漏就會給網站造成巨大的損失。

【網站管理后臺文件權限驗證的重要性】內容申明

點擊關閉
展開
有事兒您找我!
嘿,我來幫您!
safe 福彩3d八卦图 九星福州麻将安卓版 黑龙江十一选五正好开奖一定牛 gg516棋牌游戏中心 江苏11选5遗漏走势图 胜宇配资 股票发行的定价方式 北京麻将十三幺是多少番 5分赛车技巧 fg美人捕鱼哪个平台有 山西快乐10分购买 个人如何用股票融资 富贵乐园斗地主赢话费 大透乐开奖结果 福州体育彩票36选7 如何在网上快速赚钱 内蒙古十一选五前三值走势图百度乐彩