本文关键词: Wellcms 非法 操作
希望以上内容对你有所帮助!如果还有其他问题,请随时提问。 各类知识收集 拥有多年CMS企业建站经验,对 iCMS, LeCMS, ClassCMS, Fastadmin, PbootCMS, PHPCMS, 易优CMS, YzmCMS, 讯睿CMS, 极致CMS, Wordpress, HkCMS, YznCMS, WellCMS, ThinkCMF, 等各类cms的相互转化,程序开发,网站制作,bug修复,程序杀毒,插件定制都可以提供最佳解决方案。
wellcms非法操作提示,由于 wellcms 前后台引入 token 安全机制,这是wellcms的一道安全锁。
每个用户随机分配 token ,每次刷新生成新的 token ,且不重复,且 JS 无法获取,即使拿到也无法解密。操作提交后,只有后端程序可解密,伪造 token 会解密失败,解密 token 成功之后,验证数据有效性,是否过期。
比如,以后的投稿,上传等等,没有 token 无法操作,限制了软件抓包伪造上传,想上传必须有后端生成的 token。
你可以在conf/conf.php中进行设置,开启,默认为关闭,但是后台敏感操作不受开关限制。
// token验证,开启后内容提交和上传都需要token,没有token无法操作。'upload_token' => 1, // 0关闭 1开启上传验证 token'message_token' => 0, // 0关闭 1开启发布内容验证 token'comment_token' => 0, // 0关闭 1开启评论验证 token'login_only' => 0, // 单点登录 0关闭 1开启'login_ip' => 0, // 验证IP 0关闭 1开启'login_ua' => 0, // 验证UA 0关闭 1开启
如果开启了CDN,需要在程序中配置开启CDN 为 1,否则会提示非法操作。
'cdn_on' => 1, // 1使用CDN获取数据 0为关闭,使用CDN必须设置此项为 1
token 很明显的就是做什么都需要令牌,而且该令牌是一次性的,每次刷新都分配新的令牌给你,该令牌不可伪造。
生成 token 的数据保护:用户ID、IP、时间,之后使用key加密。
生成token加密key
第一层:每个用户的登录md5值,每个值都加入了混淆码,因此不可测;
第二层:对取出的md5值再次md5加密;
第三层:新的md5值 + 64位key再次md5加密 ,生成加解密的key;
第四层:使用生成的key 对 token 数据加密,加密后仅限程序自身可解密,除非知道前三层生成key的数据,如果能知道这些数据,说明你的服务器已经被敌人占领。
第五层:用户提交数据给后端,后端拿到 token 后做以下验证。如果提交来的数据没有 token 直接拒绝该操作。
1.token 是否真实;
2.token 是否可以解密成功;
3.token 解密成功之后加密数据是否对应当前数据;
4.token 是否过期;
5.验证通过之后执行操作。
如果您对网站的内容有任何想法或意见,请call我!~~
在阅读下面内容之前,那么些简单的了解浏览器开发者工具到底是什么东西,到底有什么用途。来我们跟大牛学习下怎么使用开发者工具浏览器开发者工具到底是什么?其实简单的说,......
重要:事先备份网站数据库与源码文件!!!本教程操作繁琐,请仔细一步步照着操作,大致流程如下:下载对应版本的官方核心包 -> 在线扫描你的网站源码 -> 清空网站根目录 ->......
Fatal error: Class 'GatewayWorkerRegister' not found 没有分类...
1、服务器地址(URL)应该是https://www.*.cn/addons/wechat/index/api而系统后台提示的回调地址为:https://www.*.cn/addons/wechat/index/callback2、系统后台配置菜单时提示......
一、requirejs调用后端:applicationadminviewcommonscript.html<script src="__CDN__/assets/js/require{$Think.config.app_debug?'':'.min'}.js" data-main="__CDN__/asse......
使用的v3支付 按照文档配置的为什么 composer 都报错了呢Parse error: syntax error, unexpected '|', expecting variable (T_VARIABLE) in /www/wwwroot/birth.kosclouds.club/vendor/yansongda/supports/src/Functions.php on line 24...
1.案例说明之前开发了一个NES WHEEL关于车子轮毂展示和改装车辆展示的一个网站,现在想用fastadmin重写一下后台,重写轮子表和轮子类型表的时候发现了这个由于数据库表表名称......
报错部分截图如下Job v1.4-ID:92-thinkexceptionErrorException Object([severity:protected] => 2[data:protected] => Array ( )[message:protected] =......
微信扫码分享