Code tdblog được khá nhiều người sử dụng vì khá nhẹ và có đủ chức năng để làm một blog truyện - game đơn giản. Tuy nhiên code này đang có lỗi bảo mật. Và nghiêm trọng nhất là lỗi chiếm quyền điều khiển troàn bộ trang web.
Sau đây mình xin hướng dẫn fix những lỗi đã được báo lại, những lỗi khác các bạn có thể viết thông tin tại chủ đề này để tìm cách fix.
1. Lỗi chèn php Script vào trang web thông qua param
Tác hại: có thể lợi dụng để chèn php script upload shell và chiếm quyền điều khoản toàn bộ trang web
Cách thực hiện
Cách fix
Chèn đoạn code sau vào đầu index.php
if (preg_match('#param2?=#i', $_SERVER['REQUEST_URI'])) { die('Truy cap bi tu choi'); }