Discuz! X 一个文件实现一键自动修改 Discuz! / UCenter 数据库表前缀 防止SQL注入

璁哄潧

使用默认的前缀《pre_》存在较大的安全隐患，修改后可防止大部分SQL注入攻击。
数据库表前缀修改后结果展示:

论坛根目录新建一个 任意文件名.php 粘贴以下代码:

1. <?php
   
2. require './source/class/class_core.php';
   
3. C::app()->init();
   
4. set_time_limit(0);
   
5. ignore_user_abort(1);
   
6. if($_G['uid'] != 1){
   
7.         exit('Access Denied');
   
8. }
   
9.         $config_file = array(
   
10.                 './config/config_global.php',
    
11.                 './config/config_ucenter.php',
    
12.                 './uc_server/data/config.inc.php',
    
13.         );
    
14. 
    
15.         $old_table = DB::table(null);
    
16.         $old_table_len = strlen($old_table);
    
17.         $new_table = 'pre_'.strtolower(random(12)).'_';
    
18. 
    
19. 
    
20.         foreach($config_file as $file_name){
    
21.                 if(!file_exists($file_name)){
    
22.                         exit("File: $file_name Not Found.");
    
23.                 }
    
24.                 $data = file_get_contents($file_name);
    
25.                 $data = str_replace($old_table,$new_table,$data);
    
26.                 file_put_contents($file_name,$data);
    
27.         }
    
28. 
    
29.         foreach(DB::fetch_all('SHOW TABLES') as $old_table_name){
    
30.                 $old_table_name = array_values($old_table_name)[0];
    
31.                 if(substr($old_table_name,0,$old_table_len) != $old_table){
    
32.                         continue;
    
33.                 }
    
34.                 $new_table_name = $new_table.substr($old_table_name,$old_table_len);
    
35.                 DB::query("RENAME TABLE $old_table_name TO $new_table_name");
    
36.         }
    
37. 
    
38. exit('ok!!');
    
39. ?>

复制代码

仅允许uid1运行，可在代码中修改。
运行本程序需要较长时间，如果服务器的 set_time_limit(0); 、ignore_user_abort(1); 函数不起作用，请勿使用。

1心1亿

谢谢分享，这个牛b

纸飞机

我来看看

小莉今年7岁

感谢分享

淡黄的长裙

看一看

222

我也来看看

叫我靓崽

看一下怎么搞