久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: Discuz!X3.1、x3.2、X3.4 admin.php 防止直接惡意訪問(安全加固) [打印本頁]
作者: allthebest    時間: 2019-7-10 06:50
標題: Discuz!X3.1、x3.2、X3.4 admin.php 防止直接惡意訪問(安全加固)
網站做大一定規模后,很多站長就會發現很多惡意訪問者在不斷的試探自己的網站后臺密碼。

今天為大家提供一種解決辦法。

實現效果:非管理員訪問admin.php直接返回404,無法打開頁面。

打開admin.php文件,找到:

  1. $discuz->init();
復制代碼


換行,在其下添加代碼:

  1. if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
  2. header("HTTP/1.1 404 Not Found");
  3. header("Status: 404 Not Found");
  4. exit;
  5. }
復制代碼


即可。
作者: 卡卡北    時間: 2019-7-10 08:45
非常感謝!
作者: 耗子    時間: 2019-7-10 12:22
  謝謝
作者: dazhu    時間: 2019-7-10 13:03
本帖最后由 dazhu 于 2019-7-10 13:05 編輯

知道這個論壇是怎么加固的嗎?
  1. http://www.9999xn.com/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&1104676922
復制代碼
科站網就不行
  1. https://www.discuzlab.com/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&1104676922
復制代碼
  1. http://www.9999xn.com/uc_server/admin.php
復制代碼
下面直接跳轉到主頁
  1. http://www.9999xn.com/admin.php
復制代碼

當隨便訪問個地址才出現服務器的404,如下
  1. http://www.9999xn.com/123.php
復制代碼
作者: 科站網    時間: 2019-7-10 13:05
dazhu 發表于 2019-7-10 13:03
知道這個論壇是怎么加固的嗎?

科站網就不行

http://www.9999xn.com/thread-1563-1-1.html針對這個加固就行了
作者: dazhu    時間: 2019-7-10 13:21
科站網 發表于 2019-7-10 13:05
http://www.9999xn.com/thread-1563-1-1.html針對這個加固就行了

這個與dismall的不一樣,弄成本論壇這樣的有詳細方法嗎?
作者: 科站網    時間: 2019-7-10 13:24
dazhu 發表于 2019-7-10 13:21
這個與dismall的不一樣,弄成本論壇這樣的有詳細方法嗎?

最簡單的就是刪掉admin.php,復雜的其實就是把代碼換個位置進行判斷
作者: dazhu    時間: 2019-7-10 17:27
科站網 發表于 2019-7-10 13:24
最簡單的就是刪掉admin.php,復雜的其實就是把代碼換個位置進行判斷

具體的方法你能開一篇帖子做詳細的介紹嗎?這個我相信好多人都需要,我百度搜了一大圈,就沒有一個方法能做到和dismall一樣的效果的
作者: 我不是高手    時間: 2019-7-12 22:08
本帖最后由 我不是高手 于 2019-7-12 22:39 編輯

請問怎么打開admin.php文件進行添加?謝謝啦!
作者: allthebest    時間: 2019-7-12 22:28
我不是高手 發表于 2019-7-12 22:08
請問怎么打開admin.php文件進行添加?謝謝啦!

打開根目錄,修改admin.php文件

右擊 打開 或 雙擊 打開
作者: 我不是高手    時間: 2019-7-12 22:39
allthebest 發表于 2019-7-12 22:28
打開根目錄,修改admin.php文件

右擊 打開 或 雙擊 打開

已設置!謝謝
作者: yehui2512    時間: 2019-7-13 20:23
很好,收藏了,建議官方收納,在后續更新里
作者: yangxiao6    時間: 2019-7-22 20:34
很好,收藏了,建議官方收納,在后續更新里
作者: edee134    時間: 2019-8-14 12:02
把admin改個名字不就行了
作者: LCW    時間: 2019-8-14 12:52
提示: 作者被禁止或刪除 內容自動屏蔽
作者: cocs00    時間: 2020-2-24 15:08
個人感覺完美 感謝分享
作者: 三墨    時間: 2020-2-25 16:28
小白不懂求解,樓主這個方法和另一帖子: 科站的帖子 UCenter防止惡意訪問(安全加固)   http://www.9999xn.com/thread-1563-1-1.html
哪個方法更好更安全一些呢?求教。好做修改,謝謝大家。
作者: allthebest    時間: 2020-12-15 22:26
本帖最后由 allthebest 于 2020-12-15 20:41 編輯
三墨 發表于 2020-2-25 07:28
小白不懂求解,樓主這個方法和另一帖子: 科站的帖子 UCenter防止惡意訪問(安全加固)   https://www.dism ...

我的帖子,admin.php 訪問不到;后臺訪問不到;也不能訪問Ucenter。非管理員惡意訪問Ucenter同樣會跳轉404頁面。



歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/) Powered by Discuz! W1.0