Discuz!应用商城(DisMall)Discuz!应用商城(DisMall)

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 1518|回复: 13

[求助] 关于限制访问UCenter

[复制链接]

4

主题

18

帖子

25

积分

Newbie

Rank: 1

贡献
0 点
金币
6 个
发表于 2021-7-11 15:35:48 | 显示全部楼层 |阅读模式
我在论坛找到一个限制游客与普通会员访问UCenter方法,帖子地址如下https://www.dismall.com/thread-1563-1-1.html




但是好像对最新版的DZ不起作用,我用的是最新的R20210630 我修后以后访问uc_server/admin.php直接是卡白,最主要是连管理员1也访问不了了。





回复

使用道具 举报

11

主题

92

帖子

204

积分

开发者

Rank: 6Rank: 6Rank: 6

贡献
0 点
金币
71 个
发表于 2021-7-11 17:04:37 | 显示全部楼层
它那个是不靠谱的,  如果管理员的密码泄露了人家登录论坛后不就有uid=1的登录cookie了, 它那个还有什么意义?

admin.php这个文件平时是用不着的,  平时改名成随机名称,  自己需要访问设置时手动改成 admin.php 即可, 这才是完美的方案
回复 支持 反对

使用道具 举报

81

主题

2872

帖子

3410

积分

Forum Legend

Rank: 6Rank: 6Rank: 6

贡献
8 点
金币
273 个
发表于 2021-7-11 19:54:20 | 显示全部楼层
https://www.dismall.com/thread-1586-1-1.html

Discuz!X3.1、x3.2、X3.4 admin.php 防止直接恶意访问(安全加固)
回复 支持 反对

使用道具 举报

4

主题

18

帖子

25

积分

Newbie

Rank: 1

贡献
0 点
金币
6 个
 楼主| 发表于 2021-7-11 20:14:40 | 显示全部楼层
allthebest 发表于 2021-7-11 19:54
https://www.dismall.com/thread-1586-1-1.html

Discuz!X3.1、x3.2、X3.4 admin.php 防止直接恶意访问(安 ...

你的这个我也用了,,,非管理员访问  域名/admin.php 是跳到404了,,但是还是可以访问  域名/uc_server/admin.php
回复 支持 反对

使用道具 举报

81

主题

2872

帖子

3410

积分

Forum Legend

Rank: 6Rank: 6Rank: 6

贡献
8 点
金币
273 个
发表于 2021-7-11 20:21:03 | 显示全部楼层
398601673 发表于 2021-7-11 11:14
你的这个我也用了,,,非管理员访问  域名/admin.php 是跳到404了,,但是还是可以访问  域名/uc_server ...

https://www.dismall.com/thread-9320-1-1.html

再试试以上方法
回复 支持 反对

使用道具 举报

4

主题

18

帖子

25

积分

Newbie

Rank: 1

贡献
0 点
金币
6 个
 楼主| 发表于 2021-7-11 20:50:12 | 显示全部楼层
allthebest 发表于 2021-7-11 20:21
https://www.dismall.com/thread-9320-1-1.html

再试试以上方法

已测试/uc_server/admin.php 游客还是可以访问
回复 支持 反对

使用道具 举报

81

主题

2872

帖子

3410

积分

Forum Legend

Rank: 6Rank: 6Rank: 6

贡献
8 点
金币
273 个
发表于 2021-7-11 21:39:24 | 显示全部楼层
398601673 发表于 2021-7-11 11:50
已测试/uc_server/admin.php 游客还是可以访问

建议你清空浏览器缓存或更换浏览器后再测试看看
回复 支持 反对

使用道具 举报

4

主题

18

帖子

25

积分

Newbie

Rank: 1

贡献
0 点
金币
6 个
 楼主| 发表于 2021-7-11 21:44:41 | 显示全部楼层
allthebest 发表于 2021-7-11 21:39
建议你清空浏览器缓存或更换浏览器后再测试看看

试了的,,我换了浏览,,全部清空,,也试过用无痕模试都是一样,,/admin.php是有效的,,但/uc_server/admin.php 不行。。你们测试过R20210630是可以的,,如果你们测试可以那我再研究一下!
回复 支持 反对

使用道具 举报

81

主题

2872

帖子

3410

积分

Forum Legend

Rank: 6Rank: 6Rank: 6

贡献
8 点
金币
273 个
发表于 2021-7-11 21:54:45 | 显示全部楼层
398601673 发表于 2021-7-11 12:44
试了的,,我换了浏览,,全部清空,,也试过用无痕模试都是一样,,/admin.php是有效的,,但/uc_server ...

其实,只要站长登录密码够长够复杂,游客是没法登录后台。

回复 支持 反对

使用道具 举报

1

主题

235

帖子

246

积分

DXGiter

Rank: 6Rank: 6Rank: 6

贡献
0 点
金币
5 个
发表于 2021-7-11 22:59:51 | 显示全部楼层
uc_server/admin.php 改个名应该就行了,比如uc_server/beenuriroo.php
按照Discuz的设计,绝大多数操作你都是不需要进入UCenter后台完成的。因此即便UCenter进不去也问题不大。
实在有必要的话再临时改回来就行。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz!应用中心 ( 皖ICP备16010102号 )|网站地图star

GMT+8, 2022-7-1 19:29 , Processed in 0.053265 second(s), 9 queries , Yac On.

Powered by Discuz!

Copyright © Tencent Cloud.

快速回复 返回顶部 返回列表