JBTALKS.CC

标题: PHP网页更新 [打印本页]

作者: xinyou 时间: 2011-12-20 01:58 PM
标题: PHP网页更新
本帖最后由 xinyou 于 2012-1-7 11:30 PM 编辑

http://www.neetes.com/timber/
这个是 product 界面
http://www.neetes.com/timber/admin
这是后台
username:admin
password:admin

我有增加一些功能比如用zip来压缩 sql query 来backup资料
还有更改username password那些都会寄email 用phppear mime的
不过现在我先固定把mailsend去我自己的email

加入了之前大大的建议改了些
但是因为空间服务商说 .htaccess 不能allow我override和php.ini都不能给我改所以 post 最高 size只能 8m

PS:首页product show在修改中所以暂时 defaull all product
后台做了一些security ，帮我看看还有什么bug

作者: weeming21 时间: 2011-12-20 04:37 PM
这样公开你的后台，小心你网站整个被黑客干掉

作者: xinyou 时间: 2011-12-20 06:37 PM
那个是自己弄出来的后台不是网站主后台
已经隔离,没什么大碍

作者: Super-Tomato 时间: 2011-12-20 09:53 PM

大家好
最近无聊在编写一个程式来玩玩希望大家能帮我测试下
使用够不够user friendly 那些的
由于是用几天简单写的功能在连续增加中
一个是产品show table

http://www.neetes.com/panel/
后台
http://www.neetes.com/panel/admin/
username:admin
password:admin

一个是别人的CMS来的

http://www.neetes.com/cms/

创立起来玩玩看cms有什么美中不足的地方

欢迎高手给建议啊
xinyou 发表于 2011-12-20 01:58 PM

如 weeming 所說的，所以安全性需提高

http://www.neetes.com/0.txt
http://www.neetes.com/panel/0.txt

作者: weeming21 时间: 2011-12-20 10:55 PM
本帖最后由 weeming21 于 2011-12-20 10:58 PM 编辑

那个是自己弄出来的后台不是网站主后台
已经隔离,没什么大碍
xinyou 发表于 2011-12-20 06:37 PM

隔离不完善，你被番茄入侵了

作者: 宅男-兜着走 时间: 2011-12-20 10:56 PM
回复 1# xinyou

http://www.neetes.com/panel/test.html

对不起

作者: weeming21 时间: 2011-12-20 10:58 PM

回复 xinyou

对不起
宅男-兜着走发表于 2011-12-20 10:56 PM

后来又被宅男轮了

作者: 宅男-兜着走 时间: 2011-12-20 11:02 PM
回复 7# weeming21

其实只是模仿TOMATO 做＂简单＂注入而已

作者: Super-Tomato 时间: 2011-12-20 11:05 PM

隔离不完善，你被番茄入侵了
weeming21 发表于 2011-12-20 10:55 PM

后来又被宅男轮了
weeming21 发表于 2011-12-20 10:58 PM

噗～～～不是你抢到頭香嗎 :p

作者: weeming21 时间: 2011-12-20 11:09 PM

噗～～～不是你抢到頭香嗎 :p
Super-Tomato 发表于 2011-12-20 11:05 PM

我只是做直击报导而已

作者: xinyou 时间: 2011-12-20 11:13 PM
我没有去限制这个filetype ( )

因为我要完整测试。我的隔离的意思是不会hunt到我的 cpanel
如果超级黑客我就没办法了

作者: weeming21 时间: 2011-12-20 11:14 PM

我没有去限制这个filetype ( )

因为我要完整测试。我的隔离的意思是不会hunt到我的 cpanel
如果 ...
xinyou 发表于 2011-12-20 11:13 PM

但是可以上传一个phpshell,然后把你域名空间上的所有文件以及数据库删除掉，这个你要注意

作者: xinyou 时间: 2011-12-20 11:16 PM
我比较想知道我的server的
upload file size handled 能到多少
如果超过一定size 会upload失败

wamp 要修改php.ini.
用ini_set();也不行
原因是这个script还没run之前先run upload

这个是hosting买便宜的
不是很stable

作者: xinyou 时间: 2011-12-20 11:18 PM
主要的原因是要学习在学习，
要知道什么地方要去debug

作者: weeming21 时间: 2011-12-20 11:24 PM

我比较想知道我的server的
upload file size handled 能到多少
如果超过一定size 会upload失败

...
xinyou 发表于 2011-12-20 11:16 PM

upload_max_filesize 20M
但是 post_max_size 只有 8M

所以最多只能upload 8M

作者: xinyou 时间: 2011-12-20 11:26 PM
本帖最后由 xinyou 于 2011-12-20 11:29 PM 编辑

facebook能到1024MB
不知是不是独立的server才能？

但是我研究cms 他们的写法
可以自带一个php.ini在程式里面修改这项设定

作者: Super-Tomato 时间: 2011-12-20 11:28 PM
本帖最后由 Super-Tomato 于 2011-12-20 11:31 PM 编辑

我比较想知道我的server的
upload file size handled 能到多少
如果超过一定size 会upload失败

wamp 要修改php.ini.
用ini_set();也不行
原因是这个script还没run之前先run upload
这个是hosting买便宜的
不是很stable
xinyou 发表于 2011-12-20 11:16 PM

可以使用 ini_get 取得 upload_max_filesize 查詢到，但印象中不能用 ini_set 設定，尝试看看在 htaccess 中設定看看

p/s: http://www.php.net/manual/en/ini.list.php 参考這裡可設定范围

作者: weeming21 时间: 2011-12-20 11:28 PM

facebook能到1024MB
不知是不是独立的server才能？
xinyou 发表于 2011-12-20 11:26 PM

你可以试试联络你的空间商要求加大上传

作者: weeming21 时间: 2011-12-20 11:31 PM
或在你的 /home/neetscom/public_html/ 里创建一个 .htaccess
然后内容是
php_value upload_max_filesize 100M
php_value post_max_size 100M

作者: xinyou 时间: 2011-12-20 11:32 PM

谢谢我先把程式弄好点才放上去然后修改

作者: mbhoo 时间: 2011-12-29 10:57 AM
哈咯小弟刚做了testing system看了above de hack,很怕被hack..
url is http://www.mbhoo4u.com/system/php/prototaip/login.php
username : admin
pwd : admin
各位sifu 有什么方法加强security ma? 谢谢!

作者: xinyou 时间: 2012-1-7 11:28 PM
已经换一个了大大去看看下

欢迎光临 JBTALKS.CC (https://jbtalks.my/)