有坛友问我呀。这个《史诗级织梦安全设置教程》是怎么做的,她说织梦后台被收录了。我想了下,发现我以前写的代码,写的有点幼稚,还有点特别的搞笑,不仅麻烦还没有作用。
未按教程操作之前:人人都能打开后台登录界面,暴露后台地址就非常的危险。
按此教程操作之后:只有自己能打开后台登录界面,就算暴露后台地址别人也不能登录。
比如:登录失败,邮件提醒、后台登录页,加访问密码、改index.php、login.php文件名、登录失败、封锁IP等,这些都有共性,那就是人人都能访问。我上面的教程,不能外传以外,我想到了一个,比情怀还情怀的方法,那就是只能自己访问。废话少说,直接上代码。
<?php echo $_SERVER['HTTP_USER_AGENT']; ?>
用这个代码,获取你的浏览器UA,我用谷歌浏览器,比如我得到的结果是:
Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.75 Safari/537.36
看 73.0.3683.75 是浏览器版本号。一般程序员,对浏览器都情有独钟,基本上一辈子都不更新的那种。如果你,经常更新浏览器,那说明,你还是不够情怀,不够念旧,有这时间,还不如多写代码,下面直接上我写的代码。
$derweot = ''; if (stripos($_SERVER['HTTP_USER_AGENT'], '73.0.3683.75') !== false) { $derweot = 111; } if ($derweot == '') { header('Location: /'); exit(); }
注意:73.0.3683.75 是浏览器版本号,换成你的浏览器版本号。
代码得出来了,往哪加呢?打开 /admin/index.php 和 /admin/login.php
在第一行的 <?php 后面敲个回车,在第二行加即可,注意换浏览器版本号。
以上,是一种,既简单、又怀旧、又情怀的做法,这样就只有你自己能访问了。我敢打包票的说,系统有用一样的,浏览器也有用一样的,但浏览器的版本号,基本上是少有相同。
操作完成后的效果:固定浏览器版本号,指定的浏览器打开,只有自己能打开,这是最简单且有效的防护方法。其实,那些玩渗透的,并未真实访问,改了后TA就不能访问了。





登录后方可回帖