天下钉珠网站改版

终于把朋友的网站改版完成了,用了4天的时间,非上班时间,上班的时候找点资料,偶尔改一下,下班回家每天都12点以后才休息,累哦~~
说实话我是不会写动态程序,只会修改。网站是套的一个模版,但是漏洞百出,我用工具扫描了一下,注入点有几个,最郁闷的是上传漏洞,居然能直接上传 asp 文件。一狠心把上传的文件全部改掉,增加了新功能上传后自动生成上传路径在文本框里,省去了手动输入的麻烦。注入漏洞不用说了,屏蔽了一些字符,不知还有没有注入漏洞,碰上高手肯定还不行。以前测试漏洞的时候发现有时候会爆库,又把数据库连接文件做了防爆库处理。
美工也修改完成。测试了一下还可以,昨天上线了。
欢迎大家访问! http://www.tianxia.cc/
效果图:
原版:


新版:

未经允许不得转载:Windy's Blog » 天下钉珠网站改版

赞 (0)