久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

<code id="iu08s"></code>

Discuz! 官方交流社區

標題: 關于限制訪問UCenter [打印本頁]

作者: 398601673 時間: 2021-7-11 15:35
標題: 關于限制訪問UCenter
我在論壇找到一個限制游客與普通會員訪問UCenter方法，帖子地址如下http://www.9999xn.com/thread-1563-1-1.html

但是好像對最新版的DZ不起作用，我用的是最新的R20210630 我修后以后訪問uc_server/admin.php直接是卡白，最主要是連管理員1也訪問不了了。

作者: jiangchuankyo 時間: 2021-7-11 17:04
它那個是不靠譜的, 如果管理員的密碼泄露了人家登錄論壇后不就有uid=1的登錄cookie了, 它那個還有什么意義?

admin.php這個文件平時是用不著的, 平時改名成隨機名稱, 自己需要訪問設置時手動改成 admin.php 即可, 這才是完美的方案

作者: allthebest 時間: 2021-7-11 19:54
http://www.9999xn.com/thread-1586-1-1.html

Discuz!X3.1、x3.2、X3.4 admin.php 防止直接惡意訪問（安全加固）

作者: 398601673 時間: 2021-7-11 20:14

allthebest 發表于 2021-7-11 19:54
http://www.9999xn.com/thread-1586-1-1.html

Discuz!X3.1、x3.2、X3.4 admin.php 防止直接惡意訪問（安 ...

你的這個我也用了，，，非管理員訪問域名/admin.php 是跳到404了，，但是還是可以訪問域名/uc_server/admin.php

作者: allthebest 時間: 2021-7-11 20:21

398601673 發表于 2021-7-11 11:14
你的這個我也用了，，，非管理員訪問域名/admin.php 是跳到404了，，但是還是可以訪問域名/uc_server ...

http://www.9999xn.com/thread-9320-1-1.html

再試試以上方法

作者: 398601673 時間: 2021-7-11 20:50

allthebest 發表于 2021-7-11 20:21
http://www.9999xn.com/thread-9320-1-1.html

再試試以上方法

已測試/uc_server/admin.php 游客還是可以訪問

作者: allthebest 時間: 2021-7-11 21:39

398601673 發表于 2021-7-11 11:50
已測試/uc_server/admin.php 游客還是可以訪問

建議你清空瀏覽器緩存或更換瀏覽器后再測試看看

作者: 398601673 時間: 2021-7-11 21:44

allthebest 發表于 2021-7-11 21:39
建議你清空瀏覽器緩存或更換瀏覽器后再測試看看

試了的，，我換了瀏覽，，全部清空，，也試過用無痕模試都是一樣，，/admin.php是有效的，，但/uc_server/admin.php 不行。。你們測試過R20210630是可以的，，如果你們測試可以那我再研究一下！

作者: allthebest 時間: 2021-7-11 21:54

398601673 發表于 2021-7-11 12:44
試了的，，我換了瀏覽，，全部清空，，也試過用無痕模試都是一樣，，/admin.php是有效的，，但/uc_server ...

其實，只要站長登錄密碼夠長夠復雜，游客是沒法登錄后臺。

作者: 專家 時間: 2021-7-11 22:59
uc_server/admin.php 改個名應該就行了，比如uc_server/beenuriroo.php
按照Discuz的設計，絕大多數操作你都是不需要進入UCenter后臺完成的。因此即便UCenter進不去也問題不大。
實在有必要的話再臨時改回來就行。

作者: crx349 時間: 2021-7-12 02:56

398601673 發表于 2021-7-11 20:14
你的這個我也用了，，，非管理員訪問域名/admin.php 是跳到404了，，但是還是可以訪問域名/uc_server ...

建議admin.php平時沒用時改名

作者: jiangchuankyo 時間: 2021-7-12 07:13

allthebest 發表于 2021-7-11 21:54
其實，只要站長登錄密碼夠長夠復雜，游客是沒法登錄后臺。

密碼泄露大多都是與密碼是否夠復雜無關的,

瀏覽器裝的第三方插件、應用, 在其它論壇、網站上注冊賬號使用的相同密碼, ftp工具沒用官方版用的破解綠色版等等.... 這類情景泄露的,與你的密碼多復雜沒有關系

作者: allthebest 時間: 2021-7-12 07:49

jiangchuankyo 發表于 2021-7-11 22:13
密碼泄露大多都是與密碼是否夠復雜無關的,

瀏覽器裝的第三方插件、應用, 在其它論壇、網站上注冊賬號使 ...

廢話。

自己的站點后臺密碼，是唯一，夠長夠復雜，任你廢多少時間算，也無法算出為合格。

安裝插件密碼也是唯一，夠長夠復雜，任你廢多少時間算，也無法算出為合格。

作者: 398601673 時間: 2021-7-12 11:21

專家發表于 2021-7-11 22:59
uc_server/admin.php 改個名應該就行了，比如uc_server/beenuriroo.php
按照Discuz的設計，絕大多數操作你 ...

嗯，，沒其他辦法的就只有先用這個改名的方法吧！！

歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/)

<strike id="cwykc"></strike>