久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: 非法IP嘗試爆破密碼，怎么阻止這些非正常IP？ [打印本頁]

作者: stonys 時間: 2019-7-28 11:09
標題: 非法IP嘗試爆破密碼，怎么阻止這些非正常IP？
本帖最后由 stonys 于 2019-7-28 18:21 編輯

如圖：
(, 下載次數: 65) (, 下載次數: 71)

這些IP都不合法的，系統怎么沒方法阻止呢？

DISCUZ登陸限制IP繞過
https://www.jianshu.com/p/8edca45ea4c5
偽造ip撞庫登錄有什么好辦法禁止嗎
https://gitee.com/ComsenzDiscuz/DiscuzX/issues/IFP4G
DZ論壇爆破工具 V1.2.1 免費正式版
https://www.jb51.net/softs/611268.html
Discuz論壇自動爆破工具原理分析
https://www.freebuf.com/articles/web/68002.html

作者: stonys 時間: 2019-7-28 11:14
DZ配置文件里已經加了：

$_config['security']['onlyremoteaddr'] = 1;

復制代碼

還是不行。

作者: jiangchuankyo 時間: 2019-7-28 11:39
本帖最后由 jiangchuankyo 于 2019-7-28 11:42 編輯

source/class/discuz/discuz_application.php中有個獲取IP的函數, 執行修改去掉clent-ip和x-forwarded-for設置ip這句,只以addr作為用戶真實IP

如果你加了CDN或負載均衡的話, 要自己另外寫代碼, 只以x-forwarded-for倒數第1個作為用戶真實IP(目前DZ原始是以第1個作為真實IP來判斷的,肯定別人是可以隨便偽造, 與IP是否合法無關, 因為別人也可以隨便設置成1.1.1.1,2.2.2.2這種正常IP的,只是你沒發現罷了)

作者: allthebest 時間: 2019-7-28 18:00
后臺關閉 UID 登錄

通知用戶強化密碼

三個月沒上線后臺設定鎖定用戶

即可

作者: stonys 時間: 2019-7-28 18:17
沒有開通uid登錄。

作者: stonys 時間: 2019-7-28 18:20
本帖最后由 stonys 于 2019-7-28 18:24 編輯

DISCUZ登陸限制IP繞過
https://www.jianshu.com/p/8edca45ea4c5
偽造ip撞庫登錄有什么好辦法禁止嗎
https://gitee.com/ComsenzDiscuz/DiscuzX/issues/IFP4G
DZ論壇爆破工具 V1.2.1 免費正式版
https://www.jb51.net/softs/611268.html
Discuz論壇自動爆破工具原理分析
https://www.freebuf.com/articles/web/68002.html

看來是歷史問題了，好像還沒有好的解決方案。

作者: allthebest 時間: 2019-7-28 18:28
本帖最后由 allthebest 于 2019-7-28 17:54 編輯

別忘記忘記密碼測試同樣后臺有記錄

簡單密碼如 111111 等才有可能與非法IP有關

但不會單獨測試一個用戶名

你的圖片見的只是會員忘記密碼嘗試而已

與非法IP嘗試爆破密碼無關

作者: LCW 時間: 2019-8-14 17:57
提示: 作者被禁止或刪除內容自動屏蔽

作者: ill01 時間: 2020-1-6 16:21
提示: 作者被禁止或刪除內容自動屏蔽

歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/)

久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线