文件名称:安全天使文章发布系统修改版
文件大小:38KB
文件格式:RAR
更新时间:2007-12-18 17:16:06
文件管理类
安全天使的确是一个非常方便实用的文章管理软件,从后类的类文件到函数集文件,以及与mysql的很 搭配,都是很优秀的。美中不足的是,在使用中也有些问题。比如,空用户名,密码登陆都被记于数据库存 中。同时,作者对提交的各页面各表单的内容都进行了严格的认证,惟独没对登陆的用户名及密码验证,故 在修改中加入到后台管理函数中。在此,也对原作者表示感谢,让我从中学到不少关于安全方面的东西。 1.修改了后台管理admin文件夹里的adminfunctions.php,增加了两个函数checkusername()和checkpassword(), 用于验证登陆用户名和密码的合法性,防止空用户,空密码记入数据库,同时增加了安全性 . 2.在后台管理admin文件夹里global.php的用户登录处也作了相应的修改 3.在安装文件install.php中的第五步添加管理员名时,也作了相应修改 若在使用中有不尽于人意的地方,请与我联系。 QQ:231734624 email:yyhjjk@163.com 个人主页:http://yyhjjk.51.net
【文件预览】:
functions.php
js.php
admin
----database.php(7KB)
----ubb.php(2KB)
----index.php(7KB)
----global.php(3KB)
----article.php(14KB)
----install.php(10KB)
----user.php(7KB)
----cp.css(2KB)
----adminfunctions.php(9KB)
----config.php(446B)
----settings.php(598B)
----configurate.php(3KB)
----class()
--------mysql.php(9KB)
--------forms.php(9KB)
----log.php(7KB)
index.php
show.php
readme.htm
submit.php
readme1.htm
head.php
style.css
foot.php
search.php