對於PHPCMSV9 phpsso通訊失敗解決方法

2021-07-17 05:54:14 字數 773 閱讀 8132

一、

對於phpcmsv9 phpsso通訊失敗一大原因是對於api.php?op=phpsso介面的頻繁訪問(如大量新註冊使用者),因為是主機層面的,所以會被安全狗判定為cc攻擊,從而將伺服器ip加入黑名單,這樣會導致單點登入sso的通訊失敗,整個會員系統癱瘓,不知道這個邏輯算不算是安全狗的bug!!!

二、1、檢查站點根目錄\caches\configs目錄下的system.php檔案中的網域名稱配置等資訊。

2、檢查站點根目錄\phpsso_server\caches\configs目錄下的system.php檔案中的網域名稱配置等資訊。

3、有部分使用者是本機通訊失敗,檢查c:\windows\system32\drivers\etc\hosts檔案,如果用的是localhost網域名稱訪問,本機是否繫結了127.0.0.1 localhost(將# 127.0.0.1 localhost 前面的#號去掉)

4、檢查phpsso的訪問位址是否正確,然後檢視設定->phpsso設定中的應用id、介面位址、加密金鑰、版本號和phpsso->應用管理->編輯應用中的對應選項是否一致。

這裡是應用id(預設是為1的,如果你進行過刪除再新增操作就變成其他的了,這裡也要留意)

這裡可以看到通訊金鑰("應用位址"是你**的網域名稱,注意最後有乙個"/";通訊檔案是api.php?op=phpsso)

將上面兩步的應用id與加密金鑰與phpsso配置裡的引數對比(細心的朋友看看"介面位址"這裡,最後面沒有"/"了,這裡又比官方的phpcms v9使用者手冊多了乙個目錄位址"phpsso_server")

三、補充

PHPCMS V9 注射利用

在用bugscan 白帽子神器 檢測朋友 的時候碰到這個authkey。順便把利用 給大家分享下。本指令碼僅供白帽子安全測試使用,如有用於非法途徑,與作者無關 小白第一次寫東西,大牛勿噴 獲取檢測網域名稱 domain url domain url post url echo 判斷網域名稱是否為空,...

PHPCMS V9 加密規則

phpcms v9 加密規則 加密方式 md5 md5 password encrypt 第一步 對輸入的密碼32位小寫 md5 對輸入的密碼進行trim過濾 第三步 第二步結果密碼32位小寫 md5 例子 密碼 123456 encrypt vcmkn3 如下 a md5 123456 echo ...

PHPCMS V9 加密規則

phpcms v9 加密規則 加密方式 md5 md5 password encrypt 第一步 對輸入的密碼32位小寫 md5 對輸入的密碼進行trim過濾 第三步 第二步結果密碼32位小寫 md5 例子 密碼 123456 encrypt vcmkn3 如下 a md5 123456 echo ...