关于Discuz的后台地址,就是admin.php这个文件,现在改个名字,比如XXXX.php什么都可以。

然后在根目录再创建一个admin.php并写入如下代码:

if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header('Location: /');
}

保存。

大概意思是:不是管理员访问,就跳转到首页。

如果后台还是被访问,怎么办呢?

可以按以下步骤操作,实现伪装。

1.把/static/image/admincp/目录下的login_title.gif图片,替换成伪装用的图片,如下图所示。

1.打开/source/language下的lang_admincp_login.php文件,参考以下信息进行修改。

以上这个后台页面伪装成了支付宝的付款页面,一般人看到后,可不敢输入自己账号。(当然,也可以伪装成别的,这种方法,对人工操作肯定是有作用的,能从某种意义上实现安全效果,可参考宝塔)。

这个方法适用于3.1,3.2,3.3,3.4,Q-Blog等版本(Q-Blog是基于Dz3.4开发的个人博客版)。

最后加入提问环节(答对就告诉你Q-Blog和DiscuzQ哪里下):

1.如下图所示,dz应用中心是怎么获取客户端版本的?

2.在dz中频繁出现的$_G变量是怎么回事?

Discuz安全之伪装后台,修改后台登陆页面信息相关推荐

  1. PBOOTCMS如何修改后台的登陆地址/账号以及密码

    PBOOTCMS如何修改后台的登陆地址/账号以及密码呢? 登录地址修改方法[网站根目录有一个admin.php改成其他的名称   例如:XXXXX.php     bbbbbbb.php] 后台登录账 ...

  2. django admin后台添加用户登陆失败、用户密码明文、修改后台显示内容等

    django项目中,当我们创建了user模型类,并生成了超级管理员,之后我们进入到admin后台页面中,添加一个用户,再去login页面登陆时,会提示我们 用户名或密码错误. 那么问题来了,这是为什么 ...

  3. 织梦ajax登录界面,dede织梦后台登陆成功后又跳转到登陆页面

    dede织梦后台登陆成功后又跳转到登陆页面怎么办?相信在很多个人站长朋友们在dede建站运营中都有遇到过类似的问题,在登陆界面输入账号密码后会有3-5秒的卡顿才会进入下面的页面,然后再卡顿3-5秒就跳 ...

  4. dede修改mysql用户名密码_老李教你快速学会织梦dedecm后台修改帐号密码教程

    原创 老李教你快速学会织梦dedecms后台管理员密码重置和修改教程. 织梦dedecms建站系统在目前还是算很流行的门户网站建站系统,功能强大易于操作,今天老李就发生了一件很丢脸的事,就是忘记了后台 ...

  5. 谈谈对后台登陆页面的渗透测试

    前言 有些朋友在渗透时扫描到后台登陆界面,却不知道如何入手.最近刚好在某公司做安全顾问,对目标固定的系统渗透有些体会.因此这里讲一下对网站后台登陆界面的渗透思路,希望能为大家提供一些帮助. 开始 本人 ...

  6. 【vue2.0后台项目之登陆】01登陆开发流程分析

    登陆开发流程 1.前言 2.vue-admin-template模板介绍 3. vue-admin-template模板结构分析 4.axios的二次封装 5.请求后端接口 6.表单验证 7.派发ac ...

  7. 解决eclipse修改后台代码ctrl+s总是【自动重启服务器】问题

    每次修改后台代码保存总是自启动服务很是耗时,以下设置可以解决你的烦恼: 双击你要设置的项目: 点击ok,最后ctrl+s一下就搞定了. 这时候你随便修改后台代码随便ctrl+s都不会重新启动服务器.b ...

  8. dedephp geteditor(,cms教程:dedecms修改后台编辑器参数GetEditor的方法

    dedecms修改后台编辑器参数GetEditor dedecms通过include/helpers/util.helper.php function GetEditor($fname, $fvalu ...

  9. 昨天登陆页面,无法进入后台,今天攻克了

    昨天登陆页面,无法进入后台,导致工作无法进行下去, 今天请公司的技术总监看了下.总是攻克了: (1).jquery包反复, <script src="${webAppUrl}/comm ...

  10. mysql修改用户密码1133_后台修改mysql用户密码后无法连接

    系统名称 WDlinux Control Panel 当前版本1.13(20110421) 检查更新 操作系统版本 Linux 2.6.18-238.el5 创建站点时创建了mysql账户和数据库,之 ...

最新文章

  1. SecureCRT中sqlplus,使用Backspace删除时 ^H^H
  2. Web开发人员必读的12个网站
  3. boost::mpl模块back相关的测试程序
  4. OpenGL 绘制彩色三角形的实例
  5. String使用注意二
  6. 正月初六 | 2月17日 星期二 | 快手体育拿下斯诺克赛事版权;华为推出“智慧养猪”方案;春节档总票房突破60亿元...
  7. mysql优化之query优化
  8. 机器学习速成课程 | 练习 | Google Development——编程练习:稀疏性和 L1 正则化
  9. php当前完整url的写法
  10. 零基础开始学 Web 前端开发,有什么建议?(视频教程)
  11. 使用Weka进行数据挖掘
  12. Mongodb的安装使用
  13. 前端 获取当前页面服务器ip_fiddler获取响应时间以及服务器IP
  14. Html 5/CSS 的学习(二) —— Bootstrap 导航栏
  15. 武昌工学院计算机专业学费,2016年武昌工学院学费专业收费情况及综合排名
  16. 28. HTTP、SSL/TLS和HTTPS协议的区别与联系
  17. web切图怎么做_Web前端切图快捷键、技巧和经验
  18. 教学演示软件 模型八 医学的人体模型
  19. PreparedStatement enum
  20. 微信公众号裂变推广有哪些方法?做一次公众号裂变活动有哪些推广渠道?

热门文章

  1. ddwrt open*** tun
  2. Edge浏览器如何关闭金山毒霸安全主页.
  3. c语言如何添加程序图标,如何给C控制台程序添加图标
  4. 数学和编程-王垠博客
  5. qPCR定量方法在肠道微生物特定种属定量应用
  6. 12306 验证码验证流程
  7. Python —— 第一部分 序列
  8. 十年磨一剑:大众凭借电池的革命性突破超越特斯拉
  9. excel数据分析模块
  10. I.MX6UL主板TF卡启动Linux的实现(一)-TF卡的简要介绍及供电的实现