LoveKKComment 插件一处安全漏洞可直接获取密码和KEY 技能

admin 2月前 52

LoveKKComment本来是个不错的插件,今天无聊逛站发想有位大佬发的。

 

解决方法

其实就是代码设计不严谨没做好防护过滤我能想到的方法:

应该默认禁用Debug模式

debug.txt使用随机的文件名

生成文件后缀设置为.log 然后防火墙禁止直接访问.log文件

其他一些禁止浏览器能直接访问文件的方案

最新回复 (0)
返回