友声网

 找回密码
 立即注册
搜索
开启左侧

[技巧] UCenter防止恶意访问(安全加固)

[复制链接]
卡卡北 发表于 2019-7-10 22:50 | 显示全部楼层 |阅读模式
功能说明:uc_server/admin.php是ucenter默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能提升。
适用版本:Discuz!x1-x3.4适用情况:ucenter在论坛根目录下
修改后效果:未登录Discuz论坛或不在指定的管理组,打开uc_server/admin.php提示404

具体实施方案:
打开uc_server/model/admin.php
搜索:
  1. $this->cookie_status = isset($_COOKIE['sid']) ? 1 : 0;
复制代码

在下面加入以下代码:
游客,如果您要查看本帖隐藏内容请回复

其中这里增加或修改用户组:
  1. array('1','2')
复制代码

继续搜索:
  1. function __construct() {
  2.                 $this->adminbase();
  3.         }
复制代码


在后面加入:
游客,如果您要查看本帖隐藏内容请回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|RSS|联系|友声网 ( 鲁ICP备15020090号 ) 知道创宇云安全

GMT+8, 2019-7-22 09:21 , Processed in 0.075195 second(s), 18 queries , MemCache On.

Powered by Discuz! X

©2019 Comsenz Inc.

快速回复 返回顶部 返回列表