关于限制访问UCenter

398601673 · 发表于 2021-7-11 15:35:48

我在论坛找到一个限制游客与普通会员访问UCenter方法，帖子地址如下https://www.dismall.com/thread-1563-1-1.html

但是好像对最新版的DZ不起作用，我用的是最新的R20210630 我修后以后访问uc_server/admin.php直接是卡白，最主要是连管理员1也访问不了了。

jiangchuankyo · 发表于 2021-7-11 17:04:37

它那个是不靠谱的, 如果管理员的密码泄露了人家登录论坛后不就有uid=1的登录cookie了, 它那个还有什么意义?

admin.php这个文件平时是用不着的, 平时改名成随机名称, 自己需要访问设置时手动改成 admin.php 即可, 这才是完美的方案

allthebest · 发表于 2021-7-11 19:54:20

https://www.dismall.com/thread-1586-1-1.html

Discuz!X3.1、x3.2、X3.4 admin.php 防止直接恶意访问（安全加固）

398601673 · 发表于 2021-7-11 20:14:40

allthebest 发表于 2021-7-11 19:54
https://www.dismall.com/thread-1586-1-1.html

Discuz!X3.1、x3.2、X3.4 admin.php 防止直接恶意访问（安 ...

你的这个我也用了，，，非管理员访问域名/admin.php 是跳到404了，，但是还是可以访问域名/uc_server/admin.php

allthebest · 发表于 2021-7-11 20:21:03

398601673 发表于 2021-7-11 11:14
你的这个我也用了，，，非管理员访问域名/admin.php 是跳到404了，，但是还是可以访问域名/uc_server ...

https://www.dismall.com/thread-9320-1-1.html

再试试以上方法

398601673 · 发表于 2021-7-11 20:50:12

allthebest 发表于 2021-7-11 20:21
https://www.dismall.com/thread-9320-1-1.html

再试试以上方法

已测试/uc_server/admin.php 游客还是可以访问

allthebest · 发表于 2021-7-11 21:39:24

398601673 发表于 2021-7-11 11:50
已测试/uc_server/admin.php 游客还是可以访问

建议你清空浏览器缓存或更换浏览器后再测试看看

398601673 · 发表于 2021-7-11 21:44:41

allthebest 发表于 2021-7-11 21:39
建议你清空浏览器缓存或更换浏览器后再测试看看

试了的，，我换了浏览，，全部清空，，也试过用无痕模试都是一样，，/admin.php是有效的，，但/uc_server/admin.php 不行。。你们测试过R20210630是可以的，，如果你们测试可以那我再研究一下！

allthebest · 发表于 2021-7-11 21:54:45

398601673 发表于 2021-7-11 12:44
试了的，，我换了浏览，，全部清空，，也试过用无痕模试都是一样，，/admin.php是有效的，，但/uc_server ...

其实，只要站长登录密码够长够复杂，游客是没法登录后台。

专家 · 发表于 2021-7-11 22:59:51

uc_server/admin.php 改个名应该就行了，比如uc_server/beenuriroo.php
按照Discuz的设计，绝大多数操作你都是不需要进入UCenter后台完成的。因此即便UCenter进不去也问题不大。
实在有必要的话再临时改回来就行。

		自动登录	找回密码
密码			立即注册

Discuz!应用商城（DisMall）

[求助] 关于限制访问UCenter