FoosunCMS-可控制的后台管理验证码

来自站长百科
跳转至: 导航、​ 搜索

导航:返回上一页

FoosunCMS-可控制的后台管理验证码


如题,如果你对FoosunCMS安全系数还是不够放心,那么请动手跟我改吧!适用3.1sp1\sp2

在admin/CheckLogin.asp文件中增加如下代码:

'增加后台管理认证

if request("AdminLoginCode") <> SiteManageCode then

Response.Write("<script>alert(""错误:\n管理认证有误"&Copyright&""");location.href=""Login.asp"";</script>")

Response.End

end if

在46行左右加上的 

在inc/const.asp中增加如下红的地方!
'==========================用户自定义参数===================================== 
Const VariableStr = "JustForTest........NoUse!"
'===========================增加后台管理认证码=================================
Const EnableSiteManageCode = true        '是否启用后台管理认证码 是: True  否: False 
Const SiteManageCode = "fs3.1"               '后台管理认证码

在admin/login,asp中找个合适的地方增加如下代码:
<%if EnableSiteManageCode = True Then%>
<input name="AdminLoginCode" type="password"  id="AdminLoginCode"  tabindex="4" size="5">
<%end if%>

6月11日更新:上次遗漏了一个问题,一直没有时间过来更正,今天来给大家更正下!

在admin/CheckLogin.asp文件中增加如下代码:

'增加后台管理认证

if request("AdminLoginCode") <> SiteManageCode then

Response.Write("<script>alert(""错误:\n管理认证有误"&Copyright&""");location.href=""Login.asp"";</script>")

Response.End

end if

在46行左右加上

改成:

在admin/CheckLogin.asp文件中增加如下代码:

'增加后台管理认证

if EnableSiteManageCode = True Then

if request("AdminLoginCode") <> SiteManageCode then

Response.Write("<script>alert(""错误:\n管理认证有误"&Copyright&""");location.href=""Login.asp"";</script>")

Response.End

end if

end if

在46行左右加上



参考来源[ ]

取自“https://www.zzbaike.com/wiki/FoosunCMS-可控制的后台管理验证码?oldid=49125