记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

利用HTTP认证增强后台安全 – PHP版

2013-05-19 10:55
大多数网站都会有一个网站后台用于管理网站,网站后台有一个认证表单,这种表单不一定是安全的,可能会因为一些程序上的漏洞绕过或恶意代码注入漏洞从而给网站打来非常大的威胁。
 
 
如果你对目前的认证方式不太满意,这里可以加入HTTP认证。
 
在你的网站后台登陆页面加入下面代码即可实现HTTP认证
 
 
 
if (!isset($_SERVER['PHP_AUTH_USER'])) { 
 
   header('WWW-Authenticate: Basic realm="xLoli.Net Auth"'); 
 
   header('HTTP/1.0 401 Unauthorized'); 
 
   echo "<h2>Access Denied!</h2>"; 
 
   exit; 
 
  } else  { 
 
            if ($_SERVER['PHP_AUTH_USER'] == "你的用户名" & $_SERVER['PHP_AUTH_PW'] == "你的密码") 
 
                {                     
 
                }  else {       
 
exit("<h2>Authentication Failed!</h2>");
 
                 } 
 
 
案例:
 
 
 
Wordpress后台双重认证
 
Wordpress默认的登陆认证页面是根目录下的wp-login.php,我们用DW或者文本编辑器打开它,在第一个注释下面添加上面的代码即可。
 
 


知识来源: www.2cto.com/Article/201305/212018.html

阅读:117255 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“利用HTTP认证增强后台安全 – PHP版”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云