安全中心整站系统是一个网络安全类整站系统。由七个模块组成,其中包括:文章系统(安全文档)、下载系统(安全工具、**作品)、漏洞发布系统(安全漏洞)、代码发布模块(漏洞利用)、在线申请模块(工作室)和信息发布模块(关于我们)。 前台:首页有时间判断和IP判断,如果使用代理服务器登陆网站,在代理服务器允许的情况下可以判断出源IP。首页上显示五个可增加条目的模块的最近增加条目。首页正下方有“管理入口”,应用了绝对安全的验证方法,说白了就是让登陆者输入管理目录名,不知道管理目录名的自然不能拖过验证,仅对于验证来说还是非常安全的。安全文档中支持前台提交,后台审核模式。即前台提交文章但不显示,后台通过管理员审核才可以发布。安全工具中做了简单的防多线程下载处理,不过还是很容易可以找到源地址-_-!!!。每个支持多条的栏目都支持分页和点击数的显示,并列出点击数最多的项目,并可以在后台选择其显示的条数。工作室中提供了在线项目申请,申请的项目会提交到数据库,并在后台显示。并且留有一个链接可连接到其他地址。 后台:通过前台的第一道验证就可以看到后台登陆界面。后台支持三种权限:超级管理员、管理员和文章添加员;分别对应:Sadmin、Admin、Articler。权限分配如下: sadmin:超级管理员,拥有所有管理模块的访问与使用权。只有sadmin才可以更改或添加的项目为:基本设置、工作室简介及其成员,“关于我们”的说明及网站成员,管理员管理。 admin:管理员,可以管理:安全文档、安全工具、安全漏洞、漏洞利用、站点作品、安全文档审核 articler:文章管理员,可以管理:安全文档、安全漏洞、漏洞利用、安全文档审核 后台的基本设置中可自由更改站点名称、站点英文名称、站点简称、站务E-mail、网站域名、站点备案号、版权信息、热门文章显示条数、后台连接FTP地址、项目发布、在线交流。 安全性:整站所有页面均受防注入技术的保护,并且您随时可更改数据库名称和密码,前台数据库与后台数据库分开存放,并随时可更改您的后台目录名,加上登陆后台之前的两道验证,让您的后台管理更加安全。并且,后台可有效防止提交javascript、asp、php等脚本,让您不必担心那些不乖的管理员^_^ 使用之前一定要仔细阅读压缩包内的“安全中心整站系统配置手册.txt”。 此版本为安全中心第一次公开发布整站的源码,版本号1.20。本整站系统代码完全公开,欢迎使用者做任何修改,如果您愿意,请保留原作者名称 ^_^ 压缩包大小:867 KB Code by Bluephantom 2006.2.4 =============================第一次版本更新============================= v1.20.2 做了如下更改: 1.将manager.htm中的 "/"+enter+"/" 改为 enter+"/" 以修复程序不在网站根目录而出现进入后台页面的错误。 2.将前台和后台的dbkillercnect.asp中相关位置都加入了on error resume next以修复程序在二级目录可以被暴库的漏洞。(此漏洞为调试时的严重疏忽,对各位致歉并请尽快下载新的版本) 最后更新时间:2006-2-26 http://www.scccn.com/index.asp?module=releases&act=view&type=3&id=15