emlog后台登录失败邮件通知

前面说到emlog后台登录参数加密,下面我们说说如何给emlog添加后台登录失败邮件通知的功能,本次我们需要用到mail函数,当然也就是需要25端口发信,如果是阿里云等一些不支持25口发信的童鞋可以放弃或者学着本篇文章进行改造成smtp发信即可

第一步:

    找到路径/admin/globals.php文件第17行,也就是if ($action == login) {这,然后一直选到(//退出)这行的前面,接着我们粘贴覆盖以下代码,其中的一些个人信息请改成自己的,我都已经做好备注了

if ($action == login) {
  $ip = isset($_POST['ip']) ? addslashes(trim($_POST['ip'])) : '';//获取登录者ip
  $username = isset($_POST['user']) ? addslashes(trim($_POST['user'])) : '';
  $password = isset($_POST['pw']) ? addslashes(trim($_POST['pw'])) : '';
  $ispersis = isset($_POST['ispersis']) ? intval($_POST['ispersis']) : false;
  $img_code = Option::get('login_code') == 'y' && isset($_POST['imgcode']) ? addslashes(trim(strtoupper($_POST['imgcode']))) : '';

  $loginAuthRet = LoginAuth::checkUser($username, $password, $img_code);

  if ($loginAuthRet === true) {
    LoginAuth::setAuthCookie($username, $ispersis);
    emDirect("./");
  } else{
    $blogname = '杨小杰博客';//博客名称
    $blogurl = 'http://www.youngxj.cn';//博客地址
    $bloglogo = 'http://www.youngxj.cn/logopic.png';//博客logo
    $emailarr = 'admin@youngxj.com';//收信邮箱
    $mailname = 'youngxj';//发件人(请勿中文)
    $subject = '密码错误提示';//邮件标题
    $subject = "=?UTF-8?B?".base64_encode($subject)."?=";//防止拉黑字符编码
    $header  = "MIME-Version: 1.0\r\n"; 
    $header .= "From: $mailname\r\n";//来自发件人
    $header .= "Content-type: text/html; charset=utf-8\r\n";//设置头编码
    $preview = '<div class="emailpaged" style="background-image: url(http://www.youngxj.cn/content/templates/emedia_better/images/email.jpg);-webkit-background-size: cover;-moz-background-size: cover;-o-background-size: cover;background-size: cover;background-position: center center;background-repeat: no-repeat;">
        <div class="emailcontent" style="width:100%;max-width:720px;text-align: left;margin: 0 auto;padding-top: 80px;padding-bottom: 20px">
            <div class="emailtitle">
                <h1 style="color:#fff;background: #51a0e3;line-height:70px;font-size:24px;font-weight:normal;padding-left:40px;margin:0">
'.$blogname.'账户登录失败通知!
                </h1>
                <div class="emailtext" style="background:#fff;padding:20px 32px 40px;">

            <div style="padding:0;font-weight:bold;color:#6e6e6e;font-size:16px">尊敬的管理员您好!</div>
            <p style="color: red;font-size:13px;line-height:24px;">'.$blogname.'有一条登录失败的记录产生,若登录操作不是您产生的,请及时注意网站安全!</p>
            <table cellpadding="0" cellspacing="0" border="0" style="width:100%;border-top:1px solid #eee;border-left:1px solid #eee;color:#6e6e6e;font-size:16px;font-weight:normal">
                <thead><tr><th colspan="2" style="padding:10px 0;border-right:1px solid #eee;border-bottom:1px solid #eee;text-align:center;background:#f8f8f8;">失败信息如下</th></tr></thead>
                <tbody>
				    <tr>
                        <td style="padding:10px 0;border-right:1px solid #eee;border-bottom:1px solid #eee;text-align:center;width:100px">登录名</td>
                        <td style="padding:10px 20px 10px 30px;border-right:1px solid #eee;border-bottom:1px solid #eee;line-height:30px">'.$username.'</td>
                    </tr>
                    <tr>
                        <td style="padding:10px 0;border-right:1px solid #eee;border-bottom:1px solid #eee;text-align:center">尝试的密码</td>
                        <td style="padding:10px 20px 10px 30px;border-right:1px solid #eee;border-bottom:1px solid #eee;line-height:30px">'.$password.'</td>
                    </tr>
				    <tr>
                        <td style="padding:10px 0;border-right:1px solid #eee;border-bottom:1px solid #eee;text-align:center;">登录时间</td>
                        <td style="padding:10px 20px 10px 30px;border-right:1px solid #eee;border-bottom:1px solid #eee;line-height:30px"><span style="border-bottom: 1px dashed rgb(204, 204, 204); position: relative;">'.date("Y-m-d H:i:s").'</span></td>
                    </tr>  
				    <tr>
                        <td style="padding:10px 0;border-right:1px solid #eee;border-bottom:1px solid #eee;text-align:center;">登录IP</td>
                        <td style="padding:10px 20px 10px 30px;border-right:1px solid #eee;border-bottom:1px solid #eee;line-height:30px">'.$ip.'</td>
                    </tr>               
                </tbody>
            </table>

                <p style="color: #6e6e6e;font-size:13px;line-height:24px;">(此邮件由系统自动发出, 请勿回复。)</p>
                </div>
                <div class="emailad" style="margin-top: 24px;text-align:center;">
                    <a href="'.$blogurl.'" target="_blank">
                        <img src="'.$bloglogo.'" style="margin: auto;;max-width:700px;height: auto;">
                    </a>
                </div>
                <p style="color: #6e6e6e;font-size:13px;line-height:24px;text-align:right;padding:0 32px">邮件来自:<a href="'.$blogurl.'" style="color:#51a0e3;text-decoration:none" target="_blank">'.$blogname.'</a></p>
            </div>
        </div>
    </div>';
    mail($emailarr,$subject,$preview, $header);
    LoginAuth::loginPage($loginAuthRet);
  }
}

    上面操作完成后,进行第二步

第二步:

    找到路径/admin/views/login.php(如果使用的不同主题请自行变更路径)

    我们可以在第二行插入一下代码

<?php
function real_ip(){
  //获取用户真实IP
  $ip = $_SERVER['REMOTE_ADDR'];
  if(isset($_SERVER['HTTP_X_FORWARDED_FOR']) && preg_match_all('#\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}#s', $_SERVER['HTTP_X_FORWARDED_FOR'], $matches)) {
    foreach ($matches[0] AS $xip) {
      if (!preg_match('#^(10|172\.16|192\.168)\.#', $xip)) {
        $ip = $xip;
        break;
      }
    }
  } elseif (isset($_SERVER['HTTP_CLIENT_IP']) && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/', $_SERVER['HTTP_CLIENT_IP'])) {
    $ip = $_SERVER['HTTP_CLIENT_IP'];
  } elseif (isset($_SERVER['HTTP_CF_CONNECTING_IP']) && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/', $_SERVER['HTTP_CF_CONNECTING_IP'])) {
    $ip = $_SERVER['HTTP_CF_CONNECTING_IP'];
  } elseif (isset($_SERVER['HTTP_X_REAL_IP']) && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/', $_SERVER['HTTP_X_REAL_IP'])) {
    $ip = $_SERVER['HTTP_X_REAL_IP'];
  }
  return $ip;
}
?>

    插入完成后,找到以下内容

    action="./index.php?action=login"

    之后在form表单内插入以下代码

<input type="hidden" name="ip" value="<?php echo real_ip();?>" />

插入完成后,就大功搞错,刷新浏览器缓存,使用错误的账号、密码进行登录测试,如果不出意外就能收到邮件了。

温馨提示:如果要使用smtp发信请更改第一步中else后面的内容即可,会玩smtp发信,应该就会玩,不会玩的请勿乱来。修改前记得备份admin目录

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

文件上传限制绕过技巧

文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意...

3472
来自专栏优启梦

emlog后台登录失败邮件通知

前面说到emlog后台登录参数加密,下面我们说说如何给emlog添加后台登录失败邮件通知的功能,本次我们需要用到mail函数,当然也就是需要25端口发信,如果是...

64812
来自专栏Java帮帮-微信公众号-技术文章全总结

Centos6.5安装配置nginx

出现如下代码: nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is...

1113
来自专栏网络

一步步带你了解前后端分离利器之JWT

一、HTTP的无状态性 HTTP 是无状态协议,它不对之前发送过的请求和响应的状态进行管理。也就是说,无法根据之前的状态进行本次的请求处理。假设要求登录认证的 ...

3285
来自专栏谈补锅

ASP和ASP.NET发送邮件笔记

    这两天因公司网站邮件发不出去,然后研究了在asp网站发送邮件和在asp.net网站发送邮件的代码,把碰到的问题这里记录一下。

1883
来自专栏云计算教程系列

如何在Ubuntu 16.04上安装Webmin控制面板和模块

Webmin是一个Web界面,允许您通过浏览器管理配置文件和重新加载程序,而无需SSH连接到您的Linode。它是cPanel或Plesk等管理面板的流行替代品...

4223
来自专栏Objective-C

iOS-将项目上传到 Git.OSChina 上,创建自己的私有项目

3356
来自专栏王清培的专栏

聊下 git 使用前的一些注意事项

连接方式https、ssh 在使用git的时候,不管你的服务器是开源平台github还是私服gitlab,你都需要clone仓库到本地,这个clone的时候就需...

2008
来自专栏Jerry的SAP技术分享

关于安卓手机访问一些网站或者Fiori应用弹出安装证书的提示

有朋友问遇到在安卓手机上安装Fiori Client,打开的时候提示需要安装证书,如下图所示:

1871
来自专栏云计算教程系列

如何在Ubuntu 18.04上安装Webmin

Webmin是适用于任何Linux机器的基于Web的控制面板,可让您通过基于Web的现代界面管理服务器。使用Webmin,您可以动态更改常用软件包的设置,包括W...

2151

扫码关注云+社区

领取腾讯云代金券