97久久国产亚洲精品超碰热,成人又色又爽的免费网站,色偷偷女人的天堂a,男女高潮喷水在线观看,国内精品一线二线三线区别在哪里

Discuz! 官方交流社區(qū)

標(biāo)題: Discuz!X3.1、x3.2、X3.4 admin.php 防止直接惡意訪問(安全加固) [打印本頁]
作者: allthebest    時間: 2019-7-10 06:50
標(biāo)題: Discuz!X3.1、x3.2、X3.4 admin.php 防止直接惡意訪問(安全加固)
網(wǎng)站做大一定規(guī)模后,很多站長就會發(fā)現(xiàn)很多惡意訪問者在不斷的試探自己的網(wǎng)站后臺密碼。

今天為大家提供一種解決辦法。

實現(xiàn)效果:非管理員訪問admin.php直接返回404,無法打開頁面。

打開admin.php文件,找到:

  1. $discuz->init();
復(fù)制代碼


換行,在其下添加代碼:

  1. if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
  2. header("HTTP/1.1 404 Not Found");
  3. header("Status: 404 Not Found");
  4. exit;
  5. }
復(fù)制代碼


即可。
作者: 卡卡北    時間: 2019-7-10 08:45
非常感謝!
作者: 耗子    時間: 2019-7-10 12:22
  謝謝
作者: dazhu    時間: 2019-7-10 13:03
本帖最后由 dazhu 于 2019-7-10 13:05 編輯

知道這個論壇是怎么加固的嗎?
  1. http://r615.cn/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&1104676922
復(fù)制代碼
科站網(wǎng)就不行
  1. https://www.discuzlab.com/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&1104676922
復(fù)制代碼
  1. http://r615.cn/uc_server/admin.php
復(fù)制代碼
下面直接跳轉(zhuǎn)到主頁
  1. http://r615.cn/admin.php
復(fù)制代碼

當(dāng)隨便訪問個地址才出現(xiàn)服務(wù)器的404,如下
  1. http://r615.cn/123.php
復(fù)制代碼
作者: 科站網(wǎng)    時間: 2019-7-10 13:05
dazhu 發(fā)表于 2019-7-10 13:03
知道這個論壇是怎么加固的嗎?

科站網(wǎng)就不行

http://r615.cn/thread-1563-1-1.html針對這個加固就行了
作者: dazhu    時間: 2019-7-10 13:21
科站網(wǎng) 發(fā)表于 2019-7-10 13:05
http://r615.cn/thread-1563-1-1.html針對這個加固就行了

這個與dismall的不一樣,弄成本論壇這樣的有詳細方法嗎?
作者: 科站網(wǎng)    時間: 2019-7-10 13:24
dazhu 發(fā)表于 2019-7-10 13:21
這個與dismall的不一樣,弄成本論壇這樣的有詳細方法嗎?

最簡單的就是刪掉admin.php,復(fù)雜的其實就是把代碼換個位置進行判斷
作者: dazhu    時間: 2019-7-10 17:27
科站網(wǎng) 發(fā)表于 2019-7-10 13:24
最簡單的就是刪掉admin.php,復(fù)雜的其實就是把代碼換個位置進行判斷

具體的方法你能開一篇帖子做詳細的介紹嗎?這個我相信好多人都需要,我百度搜了一大圈,就沒有一個方法能做到和dismall一樣的效果的
作者: 我不是高手    時間: 2019-7-12 22:08
本帖最后由 我不是高手 于 2019-7-12 22:39 編輯

請問怎么打開admin.php文件進行添加?謝謝啦!
作者: allthebest    時間: 2019-7-12 22:28
我不是高手 發(fā)表于 2019-7-12 22:08
請問怎么打開admin.php文件進行添加?謝謝啦!

打開根目錄,修改admin.php文件

右擊 打開 或 雙擊 打開
作者: 我不是高手    時間: 2019-7-12 22:39
allthebest 發(fā)表于 2019-7-12 22:28
打開根目錄,修改admin.php文件

右擊 打開 或 雙擊 打開

已設(shè)置!謝謝
作者: yehui2512    時間: 2019-7-13 20:23
很好,收藏了,建議官方收納,在后續(xù)更新里
作者: yangxiao6    時間: 2019-7-22 20:34
很好,收藏了,建議官方收納,在后續(xù)更新里
作者: edee134    時間: 2019-8-14 12:02
把admin改個名字不就行了
作者: LCW    時間: 2019-8-14 12:52
提示: 作者被禁止或刪除 內(nèi)容自動屏蔽
作者: cocs00    時間: 2020-2-24 15:08
個人感覺完美 感謝分享
作者: 三墨    時間: 2020-2-25 16:28
小白不懂求解,樓主這個方法和另一帖子: 科站的帖子 UCenter防止惡意訪問(安全加固)   http://r615.cn/thread-1563-1-1.html
哪個方法更好更安全一些呢?求教。好做修改,謝謝大家。
作者: allthebest    時間: 2020-12-15 22:26
本帖最后由 allthebest 于 2020-12-15 20:41 編輯
三墨 發(fā)表于 2020-2-25 07:28
小白不懂求解,樓主這個方法和另一帖子: 科站的帖子 UCenter防止惡意訪問(安全加固)   https://www.dism ...

我的帖子,admin.php 訪問不到;后臺訪問不到;也不能訪問Ucenter。非管理員惡意訪問Ucenter同樣會跳轉(zhuǎn)404頁面。



歡迎光臨 Discuz! 官方交流社區(qū) (http://r615.cn/) Powered by Discuz! X5.0