【摘要】一款不错的后台模版~这个是FLYER发布的，他的博客：疯狂老司机看到Flyer发布了6.0.1的Emlog虽然不是官方的但是做了很好的优化，遗憾的是基于emlog6.0.0测试版开发的，使得大多数的插件和主题不能很好的兼容~小东借此机会，改造一下，...

一款不错的后台模版~这个是FLYER发布的，他的博客：疯狂老司机

看到Flyer发布了6.0.1的Emlog虽然不是官方的但是做了很好的优化，遗憾的是基于emlog6.0.0测试版开发的，使得大多数的插件和主题不能很好的兼容~

小东借此机会，改造一下，主要是从安全方面上修改！

1.修复phpinfo()敏感函数导致的信息泄漏；

2.对于注册的会员权限限制，不能发表文章等，因为编辑器会导致存储性XSS；

3.修复一个前台XSS；

4.修复多处存储性XSS；

5.修复多处任意删除文件漏洞；

6.修复后台登陆验证码不刷新问题；

7.修复CSRF漏洞

 漏洞详情地址：https://blog.dyboy.cn/websecurity/69.html

使用说明：

1.备份自己网站根目录的admin文件夹（或者改一个名字）
2.上传本压缩包到网站根目录
3.解压此文件夹，会在根目录生成admin文件夹
4.即可正常使用

注意事项：

1.替换前请先备份；
2.记得校验本文件的MD5值，与http://www.dyboy.cn/post-1091.html 上的MD5值对比，防止他人恶意修改（挂马等不道德行为）

文件信息：

修改时间: 2018年2月24日, 22:24:22
MD5: 803CCFAD0D1682C7AE6C8D7626A6DE41
SHA1: F2469FBC95452F68533F97E7FE7E8E52A53E802B
CRC32: 0E9F7B7A

下载地址：

https://pan.lanzou.com/i0jtuzi

 小东
 简介：专业团队网站开发、安全运维，合作意向请联系！