织梦dedecms安全配置添加登录管理认证码

织梦dedecms用的人越来越多,也就引来各种关注,然后就各种漏洞、入侵,最近又爆出了一个堪称全版本都有的漏洞,的确,我googlehack了一下,基本上 5.5-5.7 的版本测试都可以,不过MD5是个硬伤,多余的话就不说了.

 

其实就是在后台登录界面添加个表单验证而已,管理认证,应该知道吧,动易、帝国的那种,本地字符验证,而不是数据库验证,所以SQL查询不了,入侵时碰到这种登录最纠结,最无奈的.

 

首先看看,我们要改的是这2个文件/(后台路径)/templets/login.htm 这是后台登录界面,/(后台路径)/login.php 登录消息的处理文件.

 

我们先来改login.htm文件,可能大家的模板不一样,不过自己改改吧,这是验证表单是否为空的代码,可以直接放在HTML里,也可以link到JS文件里,代码如下:

 

<script language="javascript"> 

<!-- 

var closestr=0; 

function SetFocus() { 

var df = document.form1; 

if(df.userid.value == '') 

df.userid.focus(); 

else 

df.userid.select(); 

} 

function CheckForm() { 

var df = document.form1; 

if(df.userid.value == '') { 

alert('请输入用户名！'); 

df.userid.focus(); 

return false; 

} 

if(df.pwd.value == '') { 

alert('请输入密码！'); 

df.pwd.focus(); 

return false; 

} 

if (df.validate.value == '') { 

alert ('请输入您的验证码！'); 

df.validate.focus(); 

return(false); 

} 

if (df.vacodes.value == '') { 

alert ('请输入您的认证码！'); 

df.vacodes.focus(); 

return(false); 

} 

} 

//--> 

</script> 

这是我的form框架和input提交,其实那个认证码的input 直接复制用户名的 input或密码的input就可以,改下name名就可以了,代码如下:

 

<form name="form1" id="form1" method="post" action="login.php" onsubmit='return CheckForm();'> 

<input type="hidden" name="gotopage" value="<?php if(!empty($gotopage)) echo $gotopage;?>" /> 

<input type="hidden" name="dopost" value="login"/> 

<ul> 

<li><span>用户名：</span> 

<input type="text" name="userid" class="input_out" maxlength="20" style="width:148px;" onfocus="this.className='input_on';this.onmouseout=''" onblur="this.className='input_off';this.onmouseout=function(){this.className='input_out'};" onmousemove="this.className='input_move'" onmouseout="this.className='input_out'"/> 

</li> 

<li><span>密&nbsp;&nbsp;码：</span> 

<input type="password" name="pwd" class="input_out" maxlength="20" style="width:148px;" onfocus="this.className='input_on';this.onmouseout=''" onblur="this.className='input_off';this.onmouseout=function(){this.className='input_out'};" onmousemove="this.className='input_move'" onmouseout="this.className='input_out'"/> 

</li> 

<li><span>认证码：</span> 

<input type="password" name="vacodes" class="input_out" maxlength="20" style="width:148px;" onfocus="this.className='input_on';this.onmouseout=''" onblur="this.className='input_off';this.onmouseout=function(){this.className='input_out'};" onmousemove="this.className='input_move'" onmouseout="this.className='input_out'"/> 

</li> 

<li><span>验证码：</span> 

<input name="validate" type="text" id="vdcode" style="width:50px;text-transform:uppercase;" onfocus="this.className='input_on';this.onmouseout=''" onblur="this.className='input_off';this.onmouseout=function(){this.className='input_out'};" onmousemove="this.className='input_move'" onmouseout="this.className='input_out'" class="input_out"/> 

<img id="vdimgck" src=http://www.dede58.com/"../include/vdimgck.php" alt="看不清？点击更换" align="absmiddle" style="cursor:pointer" onclick="this.src=this.src+'?'"/></li> 

<span>&nbsp;</span> 

<input name='Submit' type='image' style='width:60px; HEIGHT: 25px;' src='img/submit.gif' width='60' height='27'/> 

</li> 

</ul> 

</form> 

然后就是提交验证（/login.php)了,代码第50行就有注释 //登录检测,我们把验证内嵌在如下代码:

 

if (!emptyempty($userid) && !emptyempty($pwd)) { 

$res = $cuserLogin->checkUser($userid, $pwd); 

//success 

if ($res == 1) {  

//里，如下。 

if (!emptyempty($userid) && !emptyempty($pwd)) { 

$res = $cuserLogin->checkUser($userid, $pwd); 

//success