如何讓 Discuz! X 的后臺更安全

monkeye

如何把 X 的后臺保護起來？這是一個歷史問題，有人說把 admin.php 刪掉，有人說把 admin.php 改名，還有人說通過 nginx 配置限制下 ip


嗯，這些方法都可以，都很好，也是一直以來大家都常用的方法，但是在 X5 里，我們本著將開放進行到底的原則，講講新方法

首先，以下方法在 admin.php 文件不存在的時候才有效，改名就沒必要的，直接刪了吧，因為對于 X5 來說 admin.php 實際上只是一個跳轉鏈接而已

在 config/config_global.php 文件結尾加上以下內容：

1. $_config['admincp']['validate']['method'] = 'default';
   
2. $_config['admincp']['validate']['user'] = 'abc';
   
3. $_config['admincp']['validate']['pass'] = '123';

復制代碼

然后你用此鏈接登錄后臺 /?app=admin，你會發現登錄后額外彈出了“Authenticate”方式的二次校驗！

神奇不！？咳咳，這只是開胃小菜，我們說正經的

我們把 method 改成任何一個值

1. $_config['admincp']['validate']['method'] = 'sample';

復制代碼

（child 是曾經說過的內容，看這里 http://www.9999xn.com/thread-23848-1-1.html）
代碼如下，只是一個簡單的 input 表單和固定的密碼 12345


然后我們測試下效果，首先正常登錄：

正常登錄后額外彈出了這個 input，我們輸入 12345 后才能正常登錄


是的，我們可以用插件的方式給我們的管理后臺做二次校驗功能了，你還想到了什么更安全的方式？要不要寫起來？

維清

沙發已占位。

凹凸曼

科站網

今天忙，沒搶到