QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1357|回复: 1

求助。关于php论坛代码安全的问题

[复制链接]
发表于 2005-4-22 14:35:08 | 显示全部楼层 |阅读模式
这是我在某热门的论坛系统的核心管理页面中复制出来的代码。
其他没有其他相关的验证部分。请问各位高手。。。有没有可能会被实现本地攻击或者跨站攻击的可能。谢谢了。。。。我是一名准备个人建站的菜鸟。拜求各位指教。

本人粗略地看了下。。。觉得完全没有验证的过程,readover是admin登陆页面中声明的一个函数。貌似就是判断了下是否被指定页面调用。
希望我错了。。。各位大哥大姐。。。拜托了。。。。。m_  _m
!function_exists('readover') && exit('Forbidden');
$basename="admin.php?adminjob=rightset";
if(empty($action)){
        $query=$db->query("SELECT gid,grouptitle AS gptitle FROM  pw_usergroups WHERE gptype<>'member' AND (allowadmincp='1' OR gid='3' OR gid='4' OR gid='5')");
        while($group=$db->fetch_array($query)){
                $groupdb[]=$group;
        }
        include PrintEot('rightset');exit;
} elseif($action=='edit'){
        if(!$step){
                require GetLang('left');
                $rightdb=$lang;
                unset($lang);
                $rightselect='';
                $right=$db->get_one("SELECT value FROM pw_adminset WHERE gid='$gid'");
                $right=unserialize($right['value']);
                foreach($rightdb as $key1=>$value1){
                        $rightselect.="<tr bgcolor='$c'><td width=60% colspan=2>$key1</td></tr>";
                        foreach($value1 as $key2=>$value2){
                                ifcheck($right[$key2],$key2);
                                $rightselect.="<tr bgcolor='$b'><td width=60%>$value2</td>
                                <td><input type=radio value=1 ${$key2.'_Y'} name=rightdb[$key2]>$_yes
                                <input type=radio value=0 ${$key2.'_N'} name=rightdb[$key2]>$_no </td></tr>";
                        }
                }
                /*foreach($rightdb as $key=>$value){
                        ifcheck($right[$key],$key);
                        $rightselect.="<tr bgcolor='$b'><td width=60%>$value</td>
                        <td><input type=radio value=1 ${$key.'_Y'} name=rightdb[$key]>$_yes
                        <input type=radio value=0 ${$key.'_N'} name=rightdb[$key]>$_no </td></tr>";
                }*/
                include PrintEot('rightset');exit;
        } else{
                $rightdb=serialize($rightdb);
                $rt=$db->get_one("SELECT gid FROM pw_adminset WHERE gid='$gid'");
                if($rt['gid']){
                        $db->query("UPDATE pw_adminset SET value='$rightdb' WHERE gid='$gid'");
                } else{
                        $db->query("INSERT INTO pw_adminset VALUES('$gid','$rightdb')");
                }
                adminmsg('operate_success');
        }
}
发表于 2005-4-23 09:16:20 | 显示全部楼层
权限控制使用请使用phpGACL类库

http://www.mambochina.net/downloads/docs/Mambo451/dev/x862.html
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-16 19:37 , Processed in 0.037381 second(s), 16 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表