关于限制访问UCenter

crx349 · 发表于 2021-7-12 02:56:08

398601673 发表于 2021-7-11 20:14
你的这个我也用了，，，非管理员访问域名/admin.php 是跳到404了，，但是还是可以访问域名/uc_server ...

建议admin.php平时没用时改名

jiangchuankyo · 发表于 2021-7-12 07:13:02

allthebest 发表于 2021-7-11 21:54
其实，只要站长登录密码够长够复杂，游客是没法登录后台。

密码泄露大多都是与密码是否够复杂无关的,

浏览器装的第三方插件、应用, 在其它论坛、网站上注册账号使用的相同密码, ftp工具没用官方版用的破解绿色版等等.... 这类情景泄露的,与你的密码多复杂没有关系

allthebest · 发表于 2021-7-12 07:49:11

jiangchuankyo 发表于 2021-7-11 22:13
密码泄露大多都是与密码是否够复杂无关的,

浏览器装的第三方插件、应用, 在其它论坛、网站上注册账号使 ...

废话。

自己的站点后台密码，是唯一，够长够复杂，任你废多少时间算，也无法算出为合格。

安装插件密码也是唯一，够长够复杂，任你废多少时间算，也无法算出为合格。

398601673 · 发表于 2021-7-12 11:21:32

专家发表于 2021-7-11 22:59
uc_server/admin.php 改个名应该就行了，比如uc_server/beenuriroo.php
按照Discuz的设计，绝大多数操作你 ...

嗯，，没其他办法的就只有先用这个改名的方法吧！！

[求助] 关于限制访问UCenter