mdoctor过滤敏感词防止恶意提权(重要)

2014-8-16 mdoctor 相关

1、Controller\reg.php 第42行附近

if($member_id)

改为

if($member_id || in_array($member,array('root','mysql','admin','test')))

2、Controller\host.php 第31行附近

elseif($checkhostname)

改为

elseif($checkhostname || in_array($_POST['host_domain'],array('root','mysql','admin','test')))


一处是注册入口敏感词过滤,一处是购买主机处敏感词过滤。

不管你明白意图与否,先改了再去慢慢研究这么改的好处,安全第一。

如果有其他建议或问题请联系作者admin@mdoctor.org

标签: mdoctor 虚拟主机销售系统 mysql php mdoctor安全

发表评论:

Powered by emlog 粤ICP备15039028号-1