今天看到论坛有个朋友发到这个問题我看了看代码确实存在上传文件时可以绕过后台检查的漏洞。
该文件引用了同等目录下的init.php文件这个文件很简单只是简单的定义了系统URL和程序根路径,并没有检测用户的登陆状态所以我们任何人都可以模拟请求提交数据。
当我们请求数据的时候可以加一个参数dir=file然后僦可以上传html等文件到服务器路径
禁用词的架构设计、查询算法、套餐设计这些已经完成了下周开始每天晚上花三个小时来进行编码。
进入正题来写一下系统需要用到的,ip过滤地址段的实现方法
exit('IP禁止訪问如需解封请联系站长!');