【安全插件】Domi_Secure_User——确保Xiuno BBS在输出用户信息的api中都不包含用户密码和salt
贰先生 8天前

开启插件前:

 开启插件后:


如上图所示,当我们输出帖子列表或用户信息数据时,用户的密码和salt也会一并输出,随便一个插件都可以输出。虽然这个密码是经过加密的,且无法通过这两个数据就解密,但是还是防御一下为好。

为了确保Xiuno BBS在所有输出用户信息的地方都不包含用户密码和salt,我们可以创建一个插件,通过hook机制来修改用户数据,移除这些敏感信息。

以下是插件的目录结构和相关代码:

插件目录结构

plugin/

└── domi_secure_user/

├── conf.json

├── hook/

│ └── model_thread_format_end.php

│ └── model_user_find_by_uids_end.php

│ └── model_user_find_end.php

└── icon.png

 

安装插件

  1. 将插件上传到你的Xiuno BBS的 plugin 目录下。

  2. 登录后台,启用插件。

这样,当Xiuno BBS通过 user_format函数处理用户信息时,插件会通过hook机制移除用户信息中的密码和salt字段,确保输出的信息中不包含这些敏感信息。 

最后于 6天前 被贰先生编辑 ,原因: 优化插件
上传的附件:
最新回复 (10)
全部楼主
  • geruixi
    8天前 2
    0
    接APP单吗
  • adnim
    8天前 3
    0
    顶顶顶顶顶顶顶!!!
  • 773811563
    7天前 4
    0
    沙发我没有,板凳我没有,板也没有,只好站在后面排队支持! 
  • weige
    5天前 5
    0
    非常棒!!!
  • jzdakyj
    5天前 6
    0
    一般的操作是重新定义一个安全实体,然后拷贝,直接清空内容也是一个方案
  • wmqiye
    5天前 7
    0
    顶顶顶顶顶顶顶!!!
  • juse
    2天前 8
    0
    太棒了~!!!!
  • 落日
    1天前 9
    0
    我要拿出这帖子奉献给世人赏阅,我要把这个帖子一直往上顶,往上顶!顶到所有人都看到为止! 
  • xiaocui
    1天前 10
    0
    哈哈,不错哦!
  • ann
    4小时前 11
    0
    楼主,你写得实在是太好了。我惟一能做的,就只有把这个帖子顶上去这件事了。 
返回