【EMLOG后台】小东完全修复的EMLOG漏洞后台-安全加固

【摘要】一款不错的后台模版~这个是FLYER发布的,他的博客:疯狂老司机看到Flyer发布了6.0.1的Emlog虽然不是官方的但是做了很好的优化,遗憾的是基于emlog6.0.0测试版开发的,使得大多数的插件和主题不能很好的兼容~小东借此机会,改造一下,...

一款不错的后台模版~这个是FLYER发布的,他的博客:疯狂老司机

看到Flyer发布了6.0.1的Emlog虽然不是官方的但是做了很好的优化,遗憾的是基于emlog6.0.0测试版开发的,使得大多数的插件和主题不能很好的兼容~

emlog后台模版

小东借此机会,改造一下,主要是从安全方面上修改!

 

1.修复phpinfo()敏感函数导致的信息泄漏;

2.对于注册的会员权限限制,不能发表文章等,因为编辑器会导致存储性XSS;

3.修复一个前台XSS;

4.修复多处存储性XSS;

5.修复多处任意删除文件漏洞;

6.修复后台登陆验证码不刷新问题;

7.修复CSRF漏洞

 漏洞详情地址:https://blog.dyboy.cn/websecurity/69.html

使用说明:

1.备份自己网站根目录的admin文件夹(或者改一个名字)
2.上传本压缩包到网站根目录
3.解压此文件夹,会在根目录生成admin文件夹
4.即可正常使用

注意事项:

1.替换前请先备份;
2.记得校验本文件的MD5值,与http://www.dyboy.cn/post-1091.html 上的MD5值对比,防止他人恶意修改(挂马等不道德行为)

文件信息:

修改时间: 2018年2月24日, 22:24:22
MD5: 803CCFAD0D1682C7AE6C8D7626A6DE41
SHA1: F2469FBC95452F68533F97E7FE7E8E52A53E802B
CRC32: 0E9F7B7A

下载地址:

https://pan.lanzou.com/i0jtuzi

 小东
 简介:专业团队网站开发、安全运维,合作意向请联系!

发表评论

游客
送你一朵小花花~

帅人已评(13)

这个后台怎么修改模板主题信息
LV 2 本性 2个月前 (2019-10-03) 回复
这个后台模板,编辑文章时,上传图片插入,但是纵横比默认是100%,如何修改成默认图片大小?
LV 2 金豆豆 9个月前 (2019-03-02) 回复
@金豆豆:选择默认的编辑器即可
站长已认证 小东 9个月前 (2019-03-03) 回复
模板设置不了୧(๑•̀⌄•́๑)૭
LV 2 灼灼其华 1年前 (2018-08-25) 回复
后台更换不了模板诶
LV 2 灼灼其华 1年前 (2018-08-25) 回复
直接用吗??
LV 3 零铭 1年前 (2018-08-21) 回复
@零铭:对的哦
站长已认证 小东 1年前 (2018-08-21) 回复
这个能用5.3的吗,6.0的直接打不开,右侧的那右侧的那个功能栏
LV 1 沐轩 1年前 (2018-07-12) 回复
@沐轩:支持5.3.1版本的
LV 4 不错哟 1年前 (2018-07-13) 回复
感谢大佬分享
LV 3 Ƥ 2年前 (2018-05-13) 回复
我也来回复下吧,好喜欢第一资源网的主题,能分享下就好了
LV 1 燕尾如剪 2年前 (2018-04-29) 回复
1 2