zencart v1.51 zen-cart 综合模板 蓝色小米版外贸网站

我对该商品的评价是4星
zencart v1.51 zen-cart 综合模板 蓝色小米版外贸网站

zencart v1.5.1 运动器材运动鞋外贸网站模板整站源码

我对该商品的评价是5星
zencart v1.5.1 运动器材运动鞋外贸网站模板整站源码

zencart 1.5.1 zen-cart 1.51 外贸模板 绿色球衣NFL成品SEO整站

我对该商品的评价是5星
zencart 1.5.1 zen-cart 1.51 外贸模板 绿色球衣NFL成品SEO整站
标签
2013年 12月 21日 | 新闻RSS订阅

zencart RSS 漏洞导致后台路径暴露的解决思路

来自 zencart 使用教程

<?php 
$auth = true;           // Set to false to disable authentication 
$user = "admin";         //这里是登录名 
$pw = "1ba062a78b89f911dc04fd77f40d83cc";  //取shine+你的密码后的md5值 
$pass = md5('shine'.$_SERVER['PHP_AUTH_PW']);//可以改shine为任何函数,当然,上一步随之改动 
if ($auth && (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']) || 
  $_SERVER['PHP_AUTH_USER'] != $user || $pass != $pw)) { 
    header('WWW-Authenticate: Basic realm="Auth by Shine"'); 
    header('HTTP/1.0 401 Unauthorized'); 
    echo "<h1>Permission denied!<h1>"; 
    exit; 

?> 
直接放在后台的login.php的代码头部就可以






其他的教程 2013年 12月 21日


浏览所有教程在 2013年 12月 21日 一个页面




外贸网站模板