久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线
<input id="eyuss"></input>
<li id="eyuss"><input id="eyuss"></input></li>
<rt id="eyuss"></rt>
<code id="eyuss"><acronym id="eyuss"></acronym></code>
<button id="eyuss"></button>
<rt id="eyuss"></rt>
<rt id="eyuss"><delect id="eyuss"></delect></rt>
<abbr id="eyuss"><source id="eyuss"></source></abbr>
<rt id="eyuss"><tr id="eyuss"></tr></rt>
Discuz! 官方交流社區
標題:
如何讓 Discuz! X 的后臺更安全
[打印本頁]
作者:
monkeye
時間:
2024-11-7 09:55
標題:
如何讓 Discuz! X 的后臺更安全
如何把 X 的后臺保護起來?這是一個歷史問題,有人說把 admin.php 刪掉,有人說把 admin.php 改名,還有人說通過 nginx 配置限制下 ip
嗯,這些方法都可以,都很好,也是一直以來大家都常用的方法,但是在 X5 里,我們本著將開放進行到底的原則,講講新方法
首先,以下方法在 admin.php 文件不存在的時候才有效,改名就沒必要的,直接刪了吧,因為對于 X5 來說 admin.php 實際上只是一個跳轉鏈接而已
在 config/config_global.php 文件結尾加上以下內容:
$_config['admincp']['validate']['method'] = 'default';
$_config['admincp']['validate']['user'] = 'abc';
$_config['admincp']['validate']['pass'] = '123';
復制代碼
然后你用此鏈接登錄后臺 /?app=admin,你會發現登錄后額外彈出了“Authenticate”方式的二次校驗!
神奇不!?咳咳,這只是開胃小菜,我們說正經的
我們把 method 改成任何一個值
$_config['admincp']['validate']['method'] = 'sample';
復制代碼
(child 是曾經說過的內容,看這里
http://www.9999xn.com/thread-23848-1-1.html
)
代碼如下,只是一個簡單的 input 表單和固定的密碼 12345
[attach]32769[/attach]
然后我們測試下效果,首先正常登錄:
[attach]32768[/attach]
正常登錄后額外彈出了這個 input,我們輸入 12345 后才能正常登錄
[attach]32770[/attach]
是的,我們可以用插件的方式給我們的管理后臺做二次校驗功能了,你還想到了什么更安全的方式?要不要寫起來?
作者:
維清
時間:
2024-11-7 09:56
沙發已占位。
作者:
凹凸曼
時間:
2024-11-7 09:58
作者:
科站網
時間:
2024-11-7 13:05
今天忙,沒搶到
歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/)
Powered by Discuz! W1.0
