啊里云警報(bào)

帝國cms網(wǎng)站突然莫名其妙的多了一些腳步圖片，

一頭蒙蔽的我查看了網(wǎng)站的日志，發(fā)現(xiàn)原來是黑客通過post方法提交腳步圖片到我網(wǎng)站目錄。

攻擊的路徑：e/DoInfo/ecms.php

應(yīng)付對策加上登錄認(rèn)證：

$mloginauthr=qCheckLoginAuthstr();
if(!$mloginauthr['islogin']){
    die('非法提交');
}

繼續(xù)觀察。。。