5
访问/admin/public/login.html可直接来到登入页
Q
[thinkcmf]绕过后台地址限制BUG
A
回答
2
注意到一个现象 在后台加密码中,设置了路由后,使用密码url访问,会自动跳转到/admin/public/login.html 这之后一直可以使用/admin/public/login.html进行访问,也就是密码失效了。
这时候清除cookie PHPSESSID,/admin/public/login.html会自动跳转到首页,密码又可用了
4
就是这样设计的,已经登录过的用户后台加密码对他们是无效的,cookie或session清空后才要验证后台加密码