男的舔女的下面视频在线播放-少妇愉情理仑片高潮日本-久久久久久国产一区二区三区-麻豆精品一区二区综合-国产精品超碰在线观看-网红极品女神精品视频在线-国产亚洲综合777-高清性视频一区二区播放-中文字幕第一页亚洲天堂

Discuz! 官方交流社區(qū)

標(biāo)題: admin.php 防止直接惡意訪問(wèn)（安全加固） [打印本頁(yè)]

作者: crx349 時(shí)間: 2019-5-31 17:08
標(biāo)題: admin.php 防止直接惡意訪問(wèn)（安全加固）
功能說(shuō)明：admin.php是discuz默認(rèn)的后臺(tái)地址，正常情況下可以直接訪問(wèn)，為了防止某些惡意訪問(wèn)的情況，可以修改以下內(nèi)容進(jìn)行安全性能提升。
適用版本：Discuz!x1-x3.4
具體實(shí)施方案：

admin.php中找到:

$discuz->init();

復(fù)制代碼

換行后,添加如下代碼,就可以了

if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header('Location: /');
}

復(fù)制代碼

如果用戶(hù)非管理員全部返回網(wǎng)站根目錄。

作者: tfinet 時(shí)間: 2019-5-31 20:29
非常感謝分享，正好用的上這個(gè)功能

作者: Im情誼 時(shí)間: 2019-5-31 23:16
這個(gè)功能很不錯(cuò)

作者: dashen 時(shí)間: 2019-6-1 01:35
header 之后可以考慮加個(gè)exit

作者: aaron 時(shí)間: 2019-6-1 04:15
感謝

作者: xzaxza 時(shí)間: 2019-6-1 09:12
不錯(cuò)的，放置了惡意訪問(wèn)admin

作者: 版磚設(shè)計(jì) 時(shí)間: 2019-6-1 09:34
點(diǎn)贊，手動(dòng)點(diǎn)贊一下

作者: 劉先生 時(shí)間: 2019-6-1 10:34
這樣修改，只能通過(guò)前端登錄后，點(diǎn)擊右上角管理進(jìn)入后臺(tái)，不能直接通過(guò)：域名/admin.php 訪問(wèn)了是嗎？

作者: 90_ 時(shí)間: 2019-6-1 10:50
這個(gè)就很不錯(cuò)了。

作者: crx349 時(shí)間: 2019-6-1 10:56

劉先生發(fā)表于 2019-6-1 10:34
這樣修改，只能通過(guò)前端登錄后，點(diǎn)擊右上角管理進(jìn)入后臺(tái)，不能直接通過(guò)：域名/admin.php 訪問(wèn)了是嗎？ ...

你前端管理員登錄過(guò)后就可以/admin.php訪問(wèn) 未登錄直接跳到首頁(yè)

作者: 淘氣 時(shí)間: 2019-6-1 10:59
好東西~~~學(xué)習(xí)了~~~

作者: 劉先生 時(shí)間: 2019-6-1 11:15

crx349 發(fā)表于 2019-6-1 10:56
你前端管理員登錄過(guò)后就可以/admin.php訪問(wèn) 未登錄直接跳到首頁(yè)

那我的理解就對(duì)了，不允許通過(guò)：域名/admin.php

而要通過(guò)前端來(lái)登錄，前端登錄可以加驗(yàn)證碼之類(lèi)的可以做安全加固

作者: crx349 時(shí)間: 2019-6-1 11:39

劉先生發(fā)表于 2019-6-1 11:15
那我的理解就對(duì)了，不允許通過(guò)：域名/admin.php

而要通過(guò)前端來(lái)登錄，前端登錄可以加驗(yàn)證碼之類(lèi)的可以做 ...

前端登錄本身就可以加驗(yàn)證碼

作者: 默默的我 時(shí)間: 2019-6-1 15:05
這個(gè)正需要，做好安全！

作者: 咘咘 時(shí)間: 2019-6-1 18:32
剛剛試了一下真的超好用，安全防護(hù)都提升了好多

作者: ghz0433 時(shí)間: 2019-6-1 18:37
真的可以嗎。。。。。

作者: 凹凸曼 時(shí)間: 2019-6-1 22:40

作者: long 時(shí)間: 2019-6-6 10:33
希望官方新版可以加入本功能就好

作者: 死你巴掌 時(shí)間: 2019-6-8 00:16
其實(shí)可以直接顯示404

作者: 無(wú)名 時(shí)間: 2019-6-8 00:55
不錯(cuò)！支持一下

作者: 賓狗飯 時(shí)間: 2019-6-8 02:02
不好用的這種方法我處理過(guò)好幾次后臺(tái)惡意破解管理員密碼的 sid獲取登陸狀態(tài)，直接進(jìn)入后臺(tái) 改文件改密碼都不管用還有個(gè)直接全部官方文件，都沒(méi)修改過(guò)也沒(méi)用，應(yīng)該屬于DZ漏洞。我也研究了一套后臺(tái)加固的方法需要鏈接正確的子串訪問(wèn) 才能進(jìn)入后臺(tái) 就是知道了管理員賬號(hào) 知道后臺(tái)文件名也無(wú)法訪問(wèn)后臺(tái)

作者: nas1 時(shí)間: 2019-6-8 21:34
3.3試過(guò)了不行，設(shè)置后管理員登錄也是直接跳轉(zhuǎn)到首頁(yè)

作者: crx349 時(shí)間: 2019-6-9 00:20

nas1 發(fā)表于 2019-6-8 21:34
3.3試過(guò)了不行，設(shè)置后管理員登錄也是直接跳轉(zhuǎn)到首頁(yè)

前臺(tái)先登錄再訪問(wèn) admin.php

作者: 元?dú)w 時(shí)間: 2019-6-9 16:40
這個(gè)要收藏起來(lái)，謝謝

作者: citywar 時(shí)間: 2019-6-9 23:58
這個(gè)不錯(cuò)。非常管用的。

作者: 迪蘭 時(shí)間: 2019-6-10 04:42
找了大半天終于被我找到解決后臺(tái)的安全性了不過(guò)這種方法不知道工具掃后臺(tái)路徑還能不能掃到希望開(kāi)發(fā)團(tuán)隊(duì)技術(shù)人員加固利用工具掃后臺(tái)路徑和爆破密碼等謝謝了

作者: crx349 時(shí)間: 2019-6-11 00:31

賓狗飯發(fā)表于 2019-6-8 02:02
不好用的這種方法我處理過(guò)好幾次后臺(tái)惡意破解管理員密碼的 sid獲取登陸狀態(tài)，直接進(jìn)入后臺(tái) 改文件改密碼 ...

你這個(gè)是已經(jīng)被黑掉的才導(dǎo)致直接登錄后臺(tái)哦先清理木馬哦

作者: Im情誼 時(shí)間: 2019-6-14 15:55
收藏了

作者: 文曲星 時(shí)間: 2019-6-14 17:07
體驗(yàn)確實(shí)不錯(cuò)，很給力，辛苦了

作者: 站長(zhǎng) 時(shí)間: 2019-6-16 14:33
感謝學(xué)習(xí)一下

作者: lovewai 時(shí)間: 2019-7-1 01:07
請(qǐng)問(wèn)uc_server怎么加固呢？
uc_server/index.php
uc_server/admin.php

作者: milian2008 時(shí)間: 2024-4-8 10:13
這個(gè)很好，感謝分享

作者: milian2008 時(shí)間: 2024-4-8 10:19

lovewai 發(fā)表于 2019-7-1 01:07
請(qǐng)問(wèn)uc_server怎么加固呢？
uc_server/index.php
uc_server/admin.php

你這個(gè)問(wèn)題提得好，同問(wèn)！

作者: inception 時(shí)間: 2024-4-17 12:59
沒(méi)有搞懂代碼的意思
如果這樣可以更安全
為什么官方不直接用這段代碼呢？

作者: q6545133 時(shí)間: 2024-5-7 02:50
這個(gè)好，免得被壞人用了

作者: 友哥 時(shí)間: 2025-5-13 17:37
非常感謝您提供的解決方案，謝謝

歡迎光臨 Discuz! 官方交流社區(qū) (http://m.sdtechgong.com.cn/)