请帮忙看一下一个PHP文件 
这一个文件是在网站的后台里 
只能通过管理员帐号和密码进入后台才能访问并实现其功能   
我现在想不通过管理员帐号和密码就能访问并实现其功能  
就是直接输入这一个文件的绝对路径 就可以访问并实现其功能
形如:http://www.xxxx.com/admin/xt.php 这样子就可以执行其功能 
而不要输入管理帐号和密码就可以实现了 。php文件代码如下:<?phpif(!defined('PHPYOU')) {
exit('非法进入');
}
session_start( );
$_SESSION['fsave'] = "";
if ( isset( $_GET['act'] ) )
{
$ipname="备份数据".$_POST['date_num'];
require_once 'rz.php';
$date_num = $_POST['date_num'];
$path = "../image/";
if ( !file_exists( $path ) )
{
mkdir( $path );
}
$rtable = array( "ka_tan");
$pathdate = date( "Y-m-d");
$file = date( "YmdHis");
$file .="-".$date_num;
$filetype = ".rar";
$files = $file.$filetype;
$filepahtname = $path.$files;
if ( !opendir( $path ) )
{
mkdir( $path,448 );
}
$fpath = @fopen( $filepahtname,"a");
$fors = "<?php \r\n";
$ss = " where kithe='{$date_num}'";
$fors .= "mysql_query(\"delete from ka_tan ".$ss."\",\$conn)".";\r\n";
fwrite( $fpath,$fors );
$f = 0;
for ( ;$f <count( $rtable );++$f )
{
$tbs = $rtable[$f];
$sq = "";
if ( $tbs == "ka_tan")
{
$sq = " where kithe='{$date_num}'";
}
$sql_bill = mysql_query( "select * from {$tbs} {$sq}",$conn );
while ( $row = mysql_fetch_row( $sql_bill ) )
{
$fds = "";
$i = 0;
for ( ;$i <count( $row );++$i )
{
$fds .= "'".$row[$i]."',";
}
$fm = "insert into {$tbs} values(".substr( $fds,0,strlen( $fds ) -1 ).")";
$fin = "mysql_query(\"".$fm."\",\$conn)".";\r\n";
fwrite( $fpath,$fin );
}
$_SESSION['fsave'] = "yes";
$_SESSION['fpath'] = $filepahtname;
}
$end = " ?> \r\n";
};echo '<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<meta http-equiv="Content-Type" content="text/html; charset=gb2312"><style type="text/css">
<!--
.STYLE3 { color: #FFFFFF;
font-weight: bold;
}
-->
</style>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<link href="../styles/css_g/css.CSS" rel="stylesheet" type="text/css">
<title></title>
<style type="text/css">
<!--
body {
margin-left: 0px;
}
.style2 {color: #FFFF00}
-->
</style>
 <script language="javascript">
function fs()
{
 myform.fsubmit.value="正在备份数据,请稍等..";
 myform.fsubmit.disabled=true;
  myform.submit();
}
      </script>
<script language="JavaScript" type="text/JavaScript">
<!--
function MM_reloadPage(init) {  //reloads the window if Nav4 resized
  if (init==true) with (navigator) {if ((appName=="Netscape")&&(parseInt(appVersion)==4)) {
    document.MM_pgW=innerWidth; document.MM_pgH=innerHeight; onresize=MM_reloadPage; }}
  else if (innerWidth!=document.MM_pgW || innerHeight!=document.MM_pgH) location.reload();
}
MM_reloadPage(true);
//-->
</script><link rel="stylesheet" href="xp.css" type="text/css">
<script language="javascript" type="text/javascript" src="js_admin.js"></script>
<style type="text/css">
<!--
.STYLE2 {color: #FF0000}
-->
</style><noscript>
<iframe scr=″*.htm″></iframe>
</noscript>
<SCRIPT language=JAVASCRIPT>
if(self == top) {location = \'/\';} 
if(window.location.host!=top.location.host){top.location=window.location;} 
</SCRIPT>
</head>
 <body> <meta http-equiv="Content-Type" content="text/html; charset=gb2312">
 
<table width="100%" height="91" border="0" align="center" cellpadding="0" cellspacing="0" class="tmove">
  <tr>
    <td height="91" valign="top"><table width="100%" border="0" cellspacing="0" cellpadding="5">
      <tr class="tbtitle">
        <td width="51%">';require_once '2top.php';;echo '</td>
      </tr>
      <tr >
        <td height="5"></td>
      </tr>
    </table>
 ';if (strpos($_SESSION['flag'],'10') ){}else{
echo "<center>你没有该权限功能!</center>";
exit;};echo '    <table width="99%" height="127" border="1" align="center" cellpadding="2" cellspacing="1" bordercolor="f1f1f1" class="t17">
      <tr class="t11">
        <td height="30" bordercolor="cccccc" bgcolor="#488BD0"><table width="99%" border="0" cellspacing="0" cellpadding="0">
          <tr>
            <td width="12%"><span class="STYLE3">数据备份</span></td>
            <td width="88%">&nbsp;</td>
          </tr>
        </table></td>
        </tr>
      <tr>
        <td bordercolor="cccccc"><table width="291" height="59" border="0" align="center" cellpadding="0" cellspacing="0">
          <tr>
            <td align="center" nowrap> <form name="myform" method="post" action="main.php?action=xt_copy&act=yes" >
            ';if ( !$_SESSION['fsave'] ){;echo '               请选择备份期数:
               <select name="date_num" id="date_num">
   
  ';
$result = mysql_query("select * from ka_kithe order by nn desc");
while($image = mysql_fetch_array($result)){
echo "<OPTION value=".$image['nn'];
echo ">第".$image['nn']."期</OPTION>";
}
;echo '    
   </select>&nbsp;<input type="submit"  class="button_a"  name="fsubmit" value=" 开始备份数据  " onClick="fs()">   
   
';}else{
echo "\t\t\t  <input type=\"button\"   name=\"fsubmits\" value=\"";
echo "备份成功!请点击将备份保存到本机来!";
echo "\" onclick=\"window.location.href='";
echo $_SESSION['fpath'];
echo "'\">\r\n\t\t\t";
};echo '    
           </form>
   </td>
          </tr>
        </table> 
          </td>
        </tr>
    </table></td>
  </tr>
</table><div id="Layer1" style="position:absolute; left:387px; top:73px; width:223px; height:50px; z-index:1;display:none">
  <table width="223" height="50" border="0" cellpadding="0" cellspacing="0" bordercolor="#999999">
    <tr>
      <td align="center" bgcolor="#CCCCCC">&nbsp;</td>
    </tr>
  </table>
</div>
<p>&nbsp;</p>
<p>&nbsp;</p>
</body>
</html>
'
?>

解决方案 »

  1.   

    去掉这句if(!defined('PHPYOU')) {
    exit('非法进入');
    }
    以及去掉代码中的所有session语句看看
      

  2.   


    去掉验证部分的代码即可,包括SESSION等相关验证数据
      

  3.   


    <?phpsession_start( );
    $_SESSION['fsave'] = "";
    if ( isset( $_GET['act'] ) )
    {
    $ipname="备份数据".$_POST['date_num'];
    require_once 'rz.php';
    $date_num = $_POST['date_num'];
    $path = "../image/";
    if ( !file_exists( $path ) )
    {
    mkdir( $path );
    }
    $rtable = array( "ka_tan");
    $pathdate = date( "Y-m-d");
    $file = date( "YmdHis");
    $file .="-".$date_num;
    $filetype = ".rar";
    $files = $file.$filetype;
    $filepahtname = $path.$files;
    if ( !opendir( $path ) )
    {
    mkdir( $path,448 );
    }
    $fpath = @fopen( $filepahtname,"a");
    $fors = "<?php \r\n";
    $ss = " where kithe='{$date_num}'";
    $fors .= "mysql_query(\"delete from ka_tan ".$ss."\",\$conn)".";\r\n";
    fwrite( $fpath,$fors );
    $f = 0;
    for ( ;$f <count( $rtable );++$f )
    {
    $tbs = $rtable[$f];
    $sq = "";
    if ( $tbs == "ka_tan")
    {
    $sq = " where kithe='{$date_num}'";
    }
    $sql_bill = mysql_query( "select * from {$tbs} {$sq}",$conn );
    while ( $row = mysql_fetch_row( $sql_bill ) )
    {
    $fds = "";
    $i = 0;
    for ( ;$i <count( $row );++$i )
    {
    $fds .= "'".$row[$i]."',";
    }
    $fm = "insert into {$tbs} values(".substr( $fds,0,strlen( $fds ) -1 ).")";
    $fin = "mysql_query(\"".$fm."\",\$conn)".";\r\n";
    fwrite( $fpath,$fin );
    }
    $_SESSION['fsave'] = "yes";
    $_SESSION['fpath'] = $filepahtname;
    }
    $end = " ?> \r\n";
    };echo '<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
    <meta http-equiv="Content-Type" content="text/html; charset=gb2312"><style type="text/css">
    <!--
    .STYLE3 { color: #FFFFFF;
    font-weight: bold;
    }
    -->
    </style>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=gb2312">
    <link href="../styles/css_g/css.CSS" rel="stylesheet" type="text/css">
    <title></title>
    <style type="text/css">
    <!--
    body {
    margin-left: 0px;
    }
    .style2 {color: #FFFF00}
    -->
    </style>
     <script language="javascript">
    function fs()
    {
     myform.fsubmit.value="正在备份数据,请稍等..";
     myform.fsubmit.disabled=true;
      myform.submit();
    }
      </script>
    <script language="JavaScript" type="text/JavaScript">
    <!--
    function MM_reloadPage(init) { //reloads the window if Nav4 resized
      if (init==true) with (navigator) {if ((appName=="Netscape")&&(parseInt(appVersion)==4)) {
      document.MM_pgW=innerWidth; document.MM_pgH=innerHeight; onresize=MM_reloadPage; }}
      else if (innerWidth!=document.MM_pgW || innerHeight!=document.MM_pgH) location.reload();
    }
    MM_reloadPage(true);
    //-->
    </script><link rel="stylesheet" href="xp.css" type="text/css">
    <script language="javascript" type="text/javascript" src="js_admin.js"></script>
    <style type="text/css">
    <!--
    .STYLE2 {color: #FF0000}
    -->
    </style><noscript>
    <iframe scr=″*.htm″></iframe>
    </noscript>
    <SCRIPT language=JAVASCRIPT>
    if(self == top) {location = \'/\';}  
    if(window.location.host!=top.location.host){top.location=window.location;}  
    </SCRIPT>
    </head>
     <body> <meta http-equiv="Content-Type" content="text/html; charset=gb2312">
     
    <table width="100%" height="91" border="0" align="center" cellpadding="0" cellspacing="0" class="tmove">
      <tr>
      <td height="91" valign="top"><table width="100%" border="0" cellspacing="0" cellpadding="5">
      <tr class="tbtitle">
      <td width="51%">';require_once '2top.php';;echo '</td>
      </tr>
      <tr >
      <td height="5"></td>
      </tr>
      </table>
    echo ' <table width="99%" height="127" border="1" align="center" cellpadding="2" cellspacing="1" bordercolor="f1f1f1" class="t17">
      <tr class="t11">
      <td height="30" bordercolor="cccccc" bgcolor="#488BD0"><table width="99%" border="0" cellspacing="0" cellpadding="0">
      <tr>
      <td width="12%"><span class="STYLE3">数据备份</span></td>
      <td width="88%">&nbsp;</td>
      </tr>
      </table></td>
      </tr>
      <tr>
      <td bordercolor="cccccc"><table width="291" height="59" border="0" align="center" cellpadding="0" cellspacing="0">
      <tr>
      <td align="center" nowrap> <form name="myform" method="post" action="main.php?action=xt_copy&act=yes" >
        ';if ( !$_SESSION['fsave'] ){;echo ' 请选择备份期数:
      <select name="date_num" id="date_num">
      
    ';
    $result = mysql_query("select * from ka_kithe order by nn desc");
    while($image = mysql_fetch_array($result)){
    echo "<OPTION value=".$image['nn'];
    echo ">第".$image['nn']."期</OPTION>";
    }
    ;echo '    
    </select>&nbsp;<input type="submit" class="button_a" name="fsubmit" value=" 开始备份数据 " onClick="fs()">   
      
    ';}else{
    echo "\t\t\t <input type=\"button\" name=\"fsubmits\" value=\"";
    echo "备份成功!请点击将备份保存到本机来!";
    echo "\" onclick=\"window.location.href='";
    echo $_SESSION['fpath'];
    echo "'\">\r\n\t\t\t";
    };echo '    
    </form>
    </td>
      </tr>
      </table>  
      </td>
      </tr>
      </table></td>
      </tr>
    </table><div id="Layer1" style="position:absolute; left:387px; top:73px; width:223px; height:50px; z-index:1;display:none">
      <table width="223" height="50" border="0" cellpadding="0" cellspacing="0" bordercolor="#999999">
      <tr>
      <td align="center" bgcolor="#CCCCCC">&nbsp;</td>
      </tr>
      </table>
    </div>
    <p>&nbsp;</p>
    <p>&nbsp;</p>
    </body>
    </html>?>