其实实现起来很简单,利用$_GET获取参数,加一个判断进行跳转就好了,你可以点此查看演示。
编辑admin文件夹下的login.php文件,在顶部加入如下代码:

<?php
if($_GET["text1"]!="text2"){
header('Location: http://xx.com/fuck.php');//这里换成你的网址
exit;
}
?>

(注意!今后若想登陆,需手动输入形同http://xx.com/admin/login.php?text1=text2的网址才能进入后台登录页面!)

来自https://imjad.cn/archives/lab/to-increase-the-landing-validation-for-typecho

标签: web安全, typecho

添加新评论