织梦网站后台被收录的解决办法

snh102 By snh102 at 2025-02-16 • 暂不可见      举报

有坛友问我呀。这个《史诗级织梦安全设置教程》是怎么做的,她说织梦后台被收录了。我想了下,发现我以前写的代码,写的有点幼稚,还有点特别的搞笑,不仅麻烦还没有作用。

未按教程操作之前:人人都能打开后台登录界面,暴露后台地址就非常的危险。
按此教程操作之后:只有自己能打开后台登录界面,就算暴露后台地址别人也不能登录。

比如:登录失败,邮件提醒、后台登录页,加访问密码、改index.php、login.php文件名、登录失败、封锁IP等,这些都有共性,那就是人人都能访问。我上面的教程,不能外传以外,我想到了一个,比情怀还情怀的方法,那就是只能自己访问。废话少说,直接上代码。

<?php echo $_SERVER['HTTP_USER_AGENT']; ?>

用这个代码,获取你的浏览器UA,我用谷歌浏览器,比如我得到的结果是:

Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.75 Safari/537.36

73.0.3683.75 是浏览器版本号。一般程序员,对浏览器都情有独钟,基本上一辈子都不更新的那种。如果你,经常更新浏览器,那说明,你还是不够情怀,不够念旧,有这时间,还不如多写代码,下面直接上我写的代码。

$derweot = '';
if (stripos($_SERVER['HTTP_USER_AGENT'], '73.0.3683.75') !== false) {
	$derweot = 111;
}
if ($derweot == '') {
	header('Location: /');
	exit();
}

注意:73.0.3683.75 是浏览器版本号,换成你的浏览器版本号。

代码得出来了,往哪加呢?打开 /admin/index.php 和 /admin/login.php

在第一行的 <?php 后面敲个回车,在第二行加即可,注意换浏览器版本号。

以上,是一种,既简单、又怀旧、又情怀的做法,这样就只有你自己能访问了。我敢打包票的说,系统有用一样的,浏览器也有用一样的,但浏览器的版本号,基本上是少有相同。

操作完成后的效果:固定浏览器版本号,指定的浏览器打开,只有自己能打开,这是最简单且有效的防护方法。其实,那些玩渗透的,并未真实访问,改了后TA就不能访问了。

温馨提示

内容由用户共同创建和维护,并不代表织梦爱好者论坛立场!
建议您独自对内容进行评估,核实并咨询相关的专业人士!

织梦网站后台被收录的解决办法织梦网站后台被收录的解决办法织梦网站后台被收录的解决办法织梦网站后台被收录的解决办法织梦网站后台被收录的解决办法+38  38 个回复 | 最后更新于 2025-02-16
该部分是隐藏区

登录后查看回复

该部分是隐藏区

登录后方可回帖

Loading...