网站严重安全漏洞，求助！

zifengling

各位大大：

我刚做的网站，存在严重漏洞，求助！不登录后台也可以任意删除文章！！！！几个相关页面代码如下：

1、后台登录页(login.php)
<form action="logincheck.php" method="post">
<table align="center">
            <tr>
                <td>
                用户名:<input name="username" type="text" size="20" /><br />
                密　码:<input name="userpwd" type="password" size="21" /><br />
                验证码:<input name="yzpwd" type="password" size="21" />
                </td>
        </tr>
        <tr>
                <td align="center">
                <input type="submit" value="登录">&nbsp;&nbsp;<input type="reset" value="清空">
                </td>
        </tr>
</table>
</form>

2、检查页(logincheck.php)
<?php
include('conn.php');
                $username=$_POST["username"];
                $userpwd=$_POST["userpwd"];
                $yzpwd=$_POST["yzpwd"];
                $tjm=md5($userpwd);
                $tjy=md5($yzpwd);
                $sql="
                        SELECT *
                        FROM admin_info
                        WHERE username = '$username'
                        AND userpwd = '$tjm'
                        AND yzpwd='$tjy'
                      ";
                $rs=mysql_query($sql);
                if($row=mysql_fetch_array($rs))
                {
                        session_start();
                        $_SESSION["name"]="$username";
                        echo "<script>location.href='adminframe.php';</script>";
                }
                else  
                {
                        echo ("<script type='text/javascript'> alert('用户名或密码验证码不正确！');history.go(-1);</script>");
                }
?>

3、删除文章页面(del.php)
<?php
session_start();
if($_SESSION["name"]=="")
{
        echo "<script>location.href='login.php';</script>";
}
?>
<?php
include_once('conn.php');
$sql="
     DELETE
     FROM larticle
     WHERE id='{$_GET['id']}'
    ";
$query=mysql_query($sql);
if($query)
{
        echo "删除成功!";
        echo "<a href=\"adminframe.php\">返回</a>";
}
else
{
        echo "删除失败!";
        echo "<a href=\"adminframe.php\">返回</a>";
}

?>
现在在地址栏里只要输入http://ip/del.php?id=a(对应ID号为a的文章就被删除)
我也是第一次做文章系统，请各位大大指点！！！！急！！！！

zifengling

感谢,叶风清兄的指点!!!已经解决了!!!不然我要终日寝食难安了!!!!!
<?php
session_start();
if($_SESSION["name"]=="")
{
        echo "<script>location.href='login.php';</script>";
       此处加上exit;即可!!!!!
}
?>

flynetcn

检查页存在安全漏洞！

例如我通过浏览网站文章，知道一篇文章的作者叫“sss”，我要删除这篇文章，只要这样：
在登陆页面的用户名文本框输入sss'#
然后
del.php?id=123

[ 本帖最后由 flynetcn 于 2008-6-5 12:34 编辑 ]

youkuiyuan

解决是可以解决的   要想想更加好的方法争取不看到明文传值！

zifengling

原帖由 youkuiyuan 于 2008-6-5 11:09 发表
解决是可以解决的   要想想更加好的方法争取不看到明文传值！

请楼上高人指点!!!万分感激!!!!或者是需要学习哪个知识点!!请高人指点迷津!!!!

james.liu

看看别人怎么做的啊。。。比如看框架代码

zifengling

原帖由 james.liu 于 2008-6-5 15:36 发表
看看别人怎么做的啊。。。比如看框架代码

搞php实际时间不到1个月!!!老大说得我晕晕的!!!!!能给个精典的链接吗???

super_fire

!!!

[ 本帖最后由 super_fire 于 2008-6-5 20:44 编辑 ]

james.liu

原帖由 zifengling 于 2008-6-5 15:45 发表



搞php实际时间不到1个月!!!老大说得我晕晕的!!!!!能给个精典的链接吗???

你看看这个把，，http://codeigniter.com/

安全很重要的，，数据库能用pdo就尽量用pdo，，不能用就在插入数据前对数据进行严格检查，，，外部传入数据一律安全检查。

如何做安全检查看看这个框架（我没看源代码，但猜想它应该做的，之所以提它，因为我哥们用过。）

linvo

原帖由 zifengling 于 2008-6-5 09:55 发表
感谢,叶风清兄的指点!!!已经解决了!!!不然我要终日寝食难安了!!!!!

这样也不是很安全
任何session都可以进行操作