【www.bbyears.com--php安全】
在网站根目录下的子目录uc_server/data中打开找到文件config.inc.php以及config/config_global.php、config/config_ucenter.php (这两个如果没有下面代码可以不用修改)
代码如下 vim uc_server/data/config.inc.phpvim config/config_global.php
vim config/config_ucenter.php
找到类似以下代码:
代码如下 define("UC_FOUNDERPW","256955f2e034sad74f0e2953572ea360");define("UC_FOUNDERSALT","217804");
然后用以下代码替换
代码如下 define("UC_FOUNDERPW","047099adb883dc19616dae0ef2adc5b6");define("UC_FOUNDERSALT","311254");
修改完后,Ucenter创始人的密码就变为: 123456789 ,这时可以“网址/uc_server/admin.php"登录到Ucenter里再把密码改为自己想要的就可以了。
安全提问config/config_global.php
代码如下 $admincp = array();
$admincp["forcesecques"] = 0; // 管理人员必须设置安全提问才能进入系统设置, 0=否, 1=是[安全]
$admincp["checkip"] = 1; // 后台管理操作是否验证管理员的 IP, 1=是[安全], 0=否。仅在管理员无法登陆后台时设置 0。
$admincp["tpledit"] = 0; // 是否允许在线编辑论坛模板 1=是 0=否[安全]
$admincp["runquery"] = 1; // 是否允许后台运行 SQL 语句 1=是 0=否[安全]
$admincp["dbimport"] = 1; // 是否允许后台恢复论坛数据 1=是 0=否[安全]
以下测试无效:
select * from bbs_ucenter_members where username="admin";
update bbs_ucenter_members set password=md5("123456789") where username="admin" ;
当然有朋友说先注册一个账号,然后再利用phpmyadmin进入设置密码,这个本人测试过无效的哦,只有按上面办法和可以解决。