97久久国产亚洲精品超碰热,成人又色又爽的免费网站,色偷偷女人的天堂a,男女高潮喷水在线观看,国内精品一线二线三线区别在哪里

Discuz! 官方交流社區(qū)

標(biāo)題: 關(guān)于限制訪問UCenter [打印本頁]

作者: 398601673 時(shí)間: 2021-7-11 15:35
標(biāo)題: 關(guān)于限制訪問UCenter
我在論壇找到一個(gè)限制游客與普通會(huì)員訪問UCenter方法，帖子地址如下http://r615.cn/thread-1563-1-1.html

但是好像對(duì)最新版的DZ不起作用，我用的是最新的R20210630 我修后以后訪問uc_server/admin.php直接是卡白，最主要是連管理員1也訪問不了了。

作者: jiangchuankyo 時(shí)間: 2021-7-11 17:04
它那個(gè)是不靠譜的, 如果管理員的密碼泄露了人家登錄論壇后不就有uid=1的登錄cookie了, 它那個(gè)還有什么意義?

admin.php這個(gè)文件平時(shí)是用不著的, 平時(shí)改名成隨機(jī)名稱, 自己需要訪問設(shè)置時(shí)手動(dòng)改成 admin.php 即可, 這才是完美的方案

作者: allthebest 時(shí)間: 2021-7-11 19:54
http://r615.cn/thread-1586-1-1.html

Discuz!X3.1、x3.2、X3.4 admin.php 防止直接惡意訪問（安全加固）

作者: 398601673 時(shí)間: 2021-7-11 20:14

allthebest 發(fā)表于 2021-7-11 19:54
http://r615.cn/thread-1586-1-1.html

Discuz!X3.1、x3.2、X3.4 admin.php 防止直接惡意訪問（安 ...

你的這個(gè)我也用了，，，非管理員訪問域名/admin.php 是跳到404了，，但是還是可以訪問域名/uc_server/admin.php

作者: allthebest 時(shí)間: 2021-7-11 20:21

398601673 發(fā)表于 2021-7-11 11:14
你的這個(gè)我也用了，，，非管理員訪問域名/admin.php 是跳到404了，，但是還是可以訪問域名/uc_server ...

http://r615.cn/thread-9320-1-1.html

再試試以上方法

作者: 398601673 時(shí)間: 2021-7-11 20:50

allthebest 發(fā)表于 2021-7-11 20:21
http://r615.cn/thread-9320-1-1.html

再試試以上方法

已測試/uc_server/admin.php 游客還是可以訪問

作者: allthebest 時(shí)間: 2021-7-11 21:39

398601673 發(fā)表于 2021-7-11 11:50
已測試/uc_server/admin.php 游客還是可以訪問

建議你清空瀏覽器緩存或更換瀏覽器后再測試看看

作者: 398601673 時(shí)間: 2021-7-11 21:44

allthebest 發(fā)表于 2021-7-11 21:39
建議你清空瀏覽器緩存或更換瀏覽器后再測試看看

試了的，，我換了瀏覽，，全部清空，，也試過用無痕模試都是一樣，，/admin.php是有效的，，但/uc_server/admin.php 不行。。你們測試過R20210630是可以的，，如果你們測試可以那我再研究一下！

作者: allthebest 時(shí)間: 2021-7-11 21:54

398601673 發(fā)表于 2021-7-11 12:44
試了的，，我換了瀏覽，，全部清空，，也試過用無痕模試都是一樣，，/admin.php是有效的，，但/uc_server ...

其實(shí)，只要站長登錄密碼夠長夠復(fù)雜，游客是沒法登錄后臺(tái)。

作者: 專家 時(shí)間: 2021-7-11 22:59
uc_server/admin.php 改個(gè)名應(yīng)該就行了，比如uc_server/beenuriroo.php
按照Discuz的設(shè)計(jì)，絕大多數(shù)操作你都是不需要進(jìn)入U(xiǎn)Center后臺(tái)完成的。因此即便UCenter進(jìn)不去也問題不大。
實(shí)在有必要的話再臨時(shí)改回來就行。

作者: crx349 時(shí)間: 2021-7-12 02:56

398601673 發(fā)表于 2021-7-11 20:14
你的這個(gè)我也用了，，，非管理員訪問域名/admin.php 是跳到404了，，但是還是可以訪問域名/uc_server ...

建議admin.php平時(shí)沒用時(shí) 改名

作者: jiangchuankyo 時(shí)間: 2021-7-12 07:13

allthebest 發(fā)表于 2021-7-11 21:54
其實(shí)，只要站長登錄密碼夠長夠復(fù)雜，游客是沒法登錄后臺(tái)。

密碼泄露大多都是與密碼是否夠復(fù)雜無關(guān)的,

瀏覽器裝的第三方插件、應(yīng)用, 在其它論壇、網(wǎng)站上注冊(cè)賬號(hào)使用的相同密碼, ftp工具沒用官方版用的破解綠色版等等.... 這類情景泄露的,與你的密碼多復(fù)雜沒有關(guān)系

作者: allthebest 時(shí)間: 2021-7-12 07:49

jiangchuankyo 發(fā)表于 2021-7-11 22:13
密碼泄露大多都是與密碼是否夠復(fù)雜無關(guān)的,

瀏覽器裝的第三方插件、應(yīng)用, 在其它論壇、網(wǎng)站上注冊(cè)賬號(hào)使 ...

廢話。

自己的站點(diǎn)后臺(tái)密碼，是唯一，夠長夠復(fù)雜，任你廢多少時(shí)間算，也無法算出為合格。

安裝插件密碼也是唯一，夠長夠復(fù)雜，任你廢多少時(shí)間算，也無法算出為合格。

作者: 398601673 時(shí)間: 2021-7-12 11:21

專家發(fā)表于 2021-7-11 22:59
uc_server/admin.php 改個(gè)名應(yīng)該就行了，比如uc_server/beenuriroo.php
按照Discuz的設(shè)計(jì)，絕大多數(shù)操作你 ...

嗯，，沒其他辦法的就只有先用這個(gè)改名的方法吧?。?

歡迎光臨 Discuz! 官方交流社區(qū) (http://r615.cn/)