手机端

手机扫码下载APP

手机扫码关注微信公众号

手机扫码访问移动论坛

查看: 1376|回复: 0

[系统] UCenter防止恶意访问(安全加固)

[复制链接]

12

主题

17

帖子

1671

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1671
发表于 2019-10-7 09:53:32 | 显示全部楼层 |阅读模式
功能说明:uc_server/admin.php是ucenter默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能提升。
适用版本:Discuz!x1-x3.4适用情况:ucenter在论坛根目录下
修改后效果:未登录Discuz论坛或不在指定的管理组,打开uc_server/admin.php提示404
原帖地址:https://www.discuzlab.com/thread-56805-1-1.html转载请注明出处,谢谢!
具体实施方案:
打开uc_server/model/admin.php
搜索
  • $this->cookie_status = isset($_COOKIE['sid']) ? 1 : 0;

[color=rgb(51, 102, 153) !important]复制代码

在下面加入以下代码
游客,如果您要查看本帖隐藏内容请回复
其中这里增加用户组:
  • array('1','2')

[color=rgb(51, 102, 153) !important]复制代码


搜索
  • function __construct() {
  •                 $this->adminbase();
  •         }

[color=rgb(51, 102, 153) !important]复制代码

后面加入游客,如果您要查看本帖隐藏内容请回复
修改好的下载地址:https://www.discuzlab.com/thread-56805-1-1.html
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Comsenz Inc. ( 沪ICP备17014477号-1

GMT+8, 2022-8-17 19:11 , Processed in 0.063759 second(s), 28 queries .

Powered by Discuz! X3.2

© 2001-2022 Comsenz Inc. ( 沪ICP备17014477号-1 )

快速回复 返回顶部 返回列表