關于限制訪問UCenter

398601673

我在論壇找到一個限制游客與普通會員訪問UCenter方法，帖子地址如下http://www.9999xn.com/thread-1563-1-1.html




但是好像對最新版的DZ不起作用，我用的是最新的R20210630 我修后以后訪問uc_server/admin.php直接是卡白，最主要是連管理員1也訪問不了了。

我知道答案 回答被采納將會獲得1 貢獻 已有13人回答

jiangchuankyo

它那個是不靠譜的,  如果管理員的密碼泄露了人家登錄論壇后不就有uid=1的登錄cookie了, 它那個還有什么意義?

admin.php這個文件平時是用不著的,  平時改名成隨機名稱,  自己需要訪問設置時手動改成 admin.php 即可, 這才是完美的方案

allthebest

http://www.9999xn.com/thread-1586-1-1.html

Discuz!X3.1、x3.2、X3.4 admin.php 防止直接惡意訪問（安全加固）

398601673

allthebest 發表于 2021-7-11 19:54
http://www.9999xn.com/thread-1586-1-1.html

Discuz!X3.1、x3.2、X3.4 admin.php 防止直接惡意訪問（安 ...

你的這個我也用了，，，非管理員訪問  域名/admin.php 是跳到404了，，但是還是可以訪問  域名/uc_server/admin.php

allthebest

398601673 發表于 2021-7-11 11:14
你的這個我也用了，，，非管理員訪問  域名/admin.php 是跳到404了，，但是還是可以訪問  域名/uc_server ...

http://www.9999xn.com/thread-9320-1-1.html

再試試以上方法

398601673

allthebest 發表于 2021-7-11 20:21
http://www.9999xn.com/thread-9320-1-1.html

再試試以上方法

已測試/uc_server/admin.php 游客還是可以訪問

allthebest

398601673 發表于 2021-7-11 11:50
已測試/uc_server/admin.php 游客還是可以訪問

建議你清空瀏覽器緩存或更換瀏覽器后再測試看看

398601673

allthebest 發表于 2021-7-11 21:39
建議你清空瀏覽器緩存或更換瀏覽器后再測試看看

試了的，，我換了瀏覽，，全部清空，，也試過用無痕模試都是一樣，，/admin.php是有效的，，但/uc_server/admin.php 不行。。你們測試過R20210630是可以的，，如果你們測試可以那我再研究一下！

allthebest

398601673 發表于 2021-7-11 12:44
試了的，，我換了瀏覽，，全部清空，，也試過用無痕模試都是一樣，，/admin.php是有效的，，但/uc_server ...

其實，只要站長登錄密碼夠長夠復雜，游客是沒法登錄后臺。

專家

uc_server/admin.php 改個名應該就行了，比如uc_server/beenuriroo.php
按照Discuz的設計，絕大多數操作你都是不需要進入UCenter后臺完成的。因此即便UCenter進不去也問題不大。
實在有必要的話再臨時改回來就行。