欢迎来到e值淘
帮助中心

e值淘

热门搜索: 商城源码    企业源码    代理    虚拟主机   

PHPCMS V9如何去除后台验证码?

  • 时间:2019-12-26 17:48 编辑:e值淘 来源: 阅读:117
  • 扫一扫,手机访问
·
摘要:PHPCMS正常情况下的后台验证码是不推荐去除的,除非在特殊情况下,比如网站被入侵,代码清理不干净导致验证码不正常,这个时候可以临时去除,登录上去再说,反正验证码你随时都可以恢复。

PHPCMS正常情况下的后台验证码是不推荐去除的,除非在特殊情况下,比如网站被入侵,代码清理不干净导致验证码不正常,这个时候可以临时去除,登录上去再说,反正验证码你随时都可以恢复。首先我们要做的是先把整个PHPCMS数据备份下来到本地硬盘,以免修改出错可以快速恢复。


第一步、phpcmsmodulesadminindex.php 在这个路径找到第32行的下面这段红色代码:


$code = isset($_POST['code']) && trim($_POST['code']) ? trim($_POST['code']) : showmessage(L('input_code'), HTTP_REFERER);

if ($_SESSION['code'] != strtolower($code)) {

$_SESSION['code'] = '';

showmessage(L('code_error'), HTTP_REFERER);

}

对比下代码确认直接删除或者使用<!--去除的代码-->这样隔开注释掉。


第二步、phpcmsmodulesadmin emplateslogin.tpl.php  在38行找到这段代码:

<label><?php echo L('security_code')?>:</label>

<input name="code" type="text" class="ipt ipt_reg" onfocus="document.getElementById('yzm').style.display='block'" />

<div id="yzm" class="yzm"><?php echo form::checkcode('code_img')?><br /><a href="javascript:document.getElementById('code_img').src='<?php echo SITE_PROTOCOL.SITE_URL.WEB_PATH;?>api.php?op=checkcode&m=admin&c=index&a=checkcode&time='+Math.random();void(0);"><?php echo L('click_change_validate')?></a></div>


特别注意,绝大部分的人不细心就很难发现,所以我这里可疑加深第一行的代码,一定要看清楚,去除的开头是<label><?php echo L('security_code')?>:</label>的源代码。


最后效果图是这样的:

QQ截图20191226175525.png


以上方法是绝对可以去除验证码的,如果你没有成功,那就没有细心去做。


  • 全部评论(0)
·
最新发布的资讯信息
【引流/营销/推广|】system.php authkey生成算法问题导致authkey泄露(phpcms漏洞)(2020-01-18 18:36)
【源码/程序/模板|Phpcms建站/安全】down.php前台注入导致任意文件读取漏洞解决办法(phpcms漏洞)(2020-01-18 18:07)
【引流/营销/推广|】respond.php宽字节注入问题解决(phpcms漏洞)(2020-01-18 18:01)
【源码/程序/模板|Phpcms建站/安全】phpsso.php注入漏洞文件(phpcms漏洞修复)(2020-01-18 17:44)
【源码/程序/模板|Phpcms建站/安全】poster.php注入漏洞文件(phpcms漏洞修复)(2020-01-18 17:34)
【源码/程序/模板|织梦建站/安全】dedecms v5.7 CSRF保护措施绕过漏洞解决办法(织梦config.php漏洞)(2020-01-18 16:55)
【源码/程序/模板|织梦建站/安全】dedesql.class.php文件变量覆盖漏洞解决办法(织梦dedecms安全)(2020-01-18 15:12)
【源码/程序/模板|织梦建站/安全】select_soft_post.php任意文件上传漏洞解决办法(织梦dedecms安全)(2020-01-18 12:15)
【源码/程序/模板|织梦建站/安全】uploadsafe.inc.php上传漏洞解决办法(织梦dedecms安全)(2020-01-18 11:12)
【源码/程序/模板|织梦建站/安全】alipay.php支付模块漏洞导致SQL注入的解决办法(织梦dedecms安全)(2020-01-18 11:04)
联系我们
Q Q:827202335
客服:18312384410
邮箱:827202335@qq.com
营业:09:00 - 19:00
联系客服
购买源码 源码咨询 联系客服
18312384410
手机版

扫一扫进手机版
返回顶部