设为首页收藏本站帮助中心
查看: 566|回复: 3
收起左侧

Discuz! X 一个文件实现一键自动修改 Discuz! / UCenter 数据库表前缀 防止SQL注入

[复制链接]
发表于 2019-12-9 21:31:25 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?加入我们

x
使用默认的前缀《pre_》存在较大的安全隐患,修改后可防止大部分SQL注入攻击。
数据库表前缀修改后结果展示:
1.png
论坛根目录新建一个 任意文件名.php 粘贴以下代码:
游客,如果您要查看本帖隐藏内容请回复

仅允许uid1运行,可在代码中修改。
运行本程序需要较长时间,如果服务器的 set_time_limit(0); 、ignore_user_abort(1); 函数不起作用,请勿使用。

相关帖子

这个小可爱很神秘,什么都没留下
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入我们

本版积分规则