Apr 9, 2017 共 1286 字符 | 已有 19805 位读者 | 15 Comments Typecho修改后台路径留下的漏洞 `写在前面:文章是转载自挨踢路的。之前刚刚用typecho建博的时候也用这个方法修改过。` <a href="https://itlu.org/articles/2425.html" target="_blank" rel="nofollow">`原文:挨踢路《Typecho修改后台路径留下的漏洞》`</a> ---------- 使用Typecho几年了,之前也是看到网上一些教程,说是修改后台路径可以增加一定的安全系数,从理论上来说是对的,我也使用修改后的后台路径好多年。 通过修改配置文件`config.inc.php`的后台目录: /** 后台路径(相对路径) */ define('__TYPECHO_ADMIN_DIR__', '/admin/'); 将admin修改为其他目录,然后通过FTP将admin目录做相应的名称修改,这就完事。 如果以为这真的完事那就真的是太相信Typecho了。刚才在某群里说到wp为何不修改后台地址进行提升安全系数,有人说没多大用处。我在想,这没理由啊,我自己修改后台路径这么多年,都没见什么破解,原来是我图样图森破。通过浏览器在后台登录界面那里打开个F12,可以看到首先是提交到一个action/login,然后302重定向到正确的登录界面。 而这个地址是暴露到大众面前,完整地址是:`http://domain.com/index.php/action/login` ,刚才我拿这个地址去试了几个Typecho博客,发现都修改了后台路径,但用这个会跳转到正确的登录界面,相当于你的修改是**无效的**,**无效的**! 我再也不淡定了,立马使用google搜索下修改方法,终于找到一篇N年前的文章,作者写到0.9之后的版本不需要修改,本想留言交流一下,发现评论不了,故作罢。但是不修改的话这个漏洞一直会存在,我现在使用的版本是1.0,依旧可以通过通用地址进入后台登录界面,进而进行密码猜测。 参考该作者的文章,进行修改2个文件: `typecho\var\Widget\Do.php (line26)` ![路径修改][1] `typecho\var\Widget\Options.php (line208)` ![路径修改2][2] 将以上2个地方修改为一样的参数,然后再去试一试index.php/action/login,发现已经不存在该问题。 使用Typecho的你,还不修复下吗? 参考文章:`https://www.bstaint.net/archives/224/` ---------- [1]: https://wx4.sinaimg.cn/mw690/7a0e93dbgy1fegco7jyfcj20i709sjs1.jpg [2]: https://wx3.sinaimg.cn/mw690/7a0e93dbgy1fegco7zcnhj20lr06a3ys.jpg 最后更新于 2017-04-09 13:24:52 并被添加「博客 小知识 分享」标签。 本博客使用「署名 4.0 国际」创作共享协议,可自由转载、引用,但需署名作者且注明文章出处。 相关文章 所谓伊人,在水一方 腊月十四 冬至,晴 年年至日长为客 佳人如期入梦来
此时无声胜有声