【安全插件】Domi_Secure_User——禁止Xiuno BBS在帖子列表输出用户密码和salt等敏感信息插件分享

二先生【有事直说】
黑铁
7月前 677

开启插件前:


 开启插件后:


如上图所示,当我们输出帖子列表或用户信息数据时,用户的密码和salt也会一并输出,随便一个插件都可以输出。虽然这个密码是经过加密的,且无法通过这两个数据就解密,但是还是防御一下为好。

为了确保Xiuno BBS在所有输出用户信息的地方都不包含用户密码和salt,我们可以创建一个插件,通过hook机制来修改用户数据,移除这些敏感信息。

以下是插件的目录结构和相关代码:

插件目录结构

plugin/

└── domi_secure_user/

├── conf.json

├── hook/

│ └── model_thread_format_end.php

│ └── model_user_find_by_uids_end.php

│ └── model_user_find_end.php

└── icon.png

 

安装插件

  1. 将插件上传到你的Xiuno BBS的 plugin 目录下。

  2. 登录后台,启用插件。

这样,当Xiuno BBS通过 user_format函数处理用户信息时,插件会通过hook机制移除用户信息中的密码和salt字段,确保输出的信息中不包含这些敏感信息。 


最后于 7月前被xiuno编辑,原因:
资源下载(本站资源请使用电脑winrar进行解压!):
  • 点击下载  domi_secure_user.zip (大小:2.99K,下载次数:6)

未登录提示:


关闭
他们喜欢这个资源
  • 春风轻草
  • Mr.Chen??
  • liuzuo
  • jinhei
  • jx181818k
  • xiuno1235
  • hanyun
  • zhaokezx
  • 1000
  • VCVCVC
  • FANFAN
  • ε雨沐晨风з
  • tenyet
楼主热门帖子
最新回复 (1)
  • 已通过实名认证jinhei
    黑铁
    2
    啥也不说了,感谢xiuno顶尖网的分享!
    1月前 回复
    • Xiuno Top网
      3
        登陆 注册
  • tenyet
    3
     点击可以快捷回复 感谢支持不错无奈一般生气回帖路过顶帖
    表情
在线客服

特别说明

QQ客服仅提供有偿服务,如无付费意愿,请勿扰!一般问题请站内发帖咨询!
服务项目:
1,xiuno插件模板定制开发
2,xiuno网站BUG修复
3,xiuno个性化定制
4,xiuno仿站等

客服工作时间:8:00~22:00
在线客服