OpenCart - 中文论坛
标题:
CSRF 攻击漏洞修复方法!适用 1.4.8 / b & 1.4.9。
[打印本页]
作者:
ynishop
时间:
2011-2-16 00:03
标题:
CSRF 攻击漏洞修复方法!适用 1.4.8 / b & 1.4.9。
本帖最后由 ynishop 于 2011-2-16 10:21 编辑
适用 1.4.8 / b & 1.4.9
找到此文件 :/admin/controller/common/login.php
用记事本打开
找到:$this->session->data['token'] = md5(rand(0,15)); 这行,修改成
$this->session->data['token'] = md5(mt_rand());
如果异常,请再修改成:
$this->session->data['token'] = md5(rand());
最后保存。
以上是我从GOOGLE 上搜来的,原文是英语。
欢迎光临 OpenCart - 中文论坛 (https://bbs.opencart.cn/)
Powered by Discuz! X3.2