设为首页 收藏本站
搜索
开启辅助访问 切换到宽版

QQ登录

只需一步,快速开始

扫一扫,访问微社区

注册 找回密码
OpenCart - 中文论坛»社区论坛 OpenCart 技术交流区(QQ2群:206915581) 问题交流 CSRF 攻击漏洞修复方法!适用 1.4.8 / b & 1.4.9。 ...
返回列表
查看: 5011|回复: 0
打印 上一主题 下一主题

CSRF 攻击漏洞修复方法!适用 1.4.8 / b & 1.4.9。

[复制链接]
ynishop
跳转到指定楼层
楼主
发表于 2011-2-16 00:03:09 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 ynishop 于 2011-2-16 10:21 编辑

适用 1.4.8 / b & 1.4.9
找到此文件 :/admin/controller/common/login.php
用记事本打开


找到:$this->session->data['token'] = md5(rand(0,15));    这行,修改成

           $this->session->data['token'] = md5(mt_rand());

如果异常,请再修改成:

            $this->session->data['token'] = md5(rand());


最后保存。



以上是我从GOOGLE 上搜来的,原文是英语。


分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友 微信微信
收藏收藏 分享分享 支持支持 反对反对
回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐 上一条 /1 下一条

QQ|手机版|OpenCart - 中文官方网站 ( 蜀ICP备09033774号|人工智能

GMT+8, 2024-5-5 22:14 , Processed in 0.057145 second(s), 20 queries , Gzip On.

快速回复 返回顶部 返回列表