Discuz安全之伪装后台,修改后台登陆页面信息
关于Discuz的后台地址,就是admin.php这个文件,现在改个名字,比如XXXX.php什么都可以。
然后在根目录再创建一个admin.php并写入如下代码:
if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header('Location: /');
}
保存。
大概意思是:不是管理员访问,就跳转到首页。
如果后台还是被访问,怎么办呢?
可以按以下步骤操作,实现伪装。
1.把/static/image/admincp/目录下的login_title.gif图片,替换成伪装用的图片,如下图所示。
1.打开/source/language下的lang_admincp_login.php文件,参考以下信息进行修改。
以上这个后台页面伪装成了支付宝的付款页面,一般人看到后,可不敢输入自己账号。(当然,也可以伪装成别的,这种方法,对人工操作肯定是有作用的,能从某种意义上实现安全效果,可参考宝塔)。
这个方法适用于3.1,3.2,3.3,3.4,Q-Blog等版本(Q-Blog是基于Dz3.4开发的个人博客版)。
最后加入提问环节(答对就告诉你Q-Blog和DiscuzQ哪里下):
1.如下图所示,dz应用中心是怎么获取客户端版本的?
2.在dz中频繁出现的$_G变量是怎么回事?
Discuz安全之伪装后台,修改后台登陆页面信息相关推荐
- PBOOTCMS如何修改后台的登陆地址/账号以及密码
PBOOTCMS如何修改后台的登陆地址/账号以及密码呢? 登录地址修改方法[网站根目录有一个admin.php改成其他的名称 例如:XXXXX.php bbbbbbb.php] 后台登录账 ...
- django admin后台添加用户登陆失败、用户密码明文、修改后台显示内容等
django项目中,当我们创建了user模型类,并生成了超级管理员,之后我们进入到admin后台页面中,添加一个用户,再去login页面登陆时,会提示我们 用户名或密码错误. 那么问题来了,这是为什么 ...
- 织梦ajax登录界面,dede织梦后台登陆成功后又跳转到登陆页面
dede织梦后台登陆成功后又跳转到登陆页面怎么办?相信在很多个人站长朋友们在dede建站运营中都有遇到过类似的问题,在登陆界面输入账号密码后会有3-5秒的卡顿才会进入下面的页面,然后再卡顿3-5秒就跳 ...
- dede修改mysql用户名密码_老李教你快速学会织梦dedecm后台修改帐号密码教程
原创 老李教你快速学会织梦dedecms后台管理员密码重置和修改教程. 织梦dedecms建站系统在目前还是算很流行的门户网站建站系统,功能强大易于操作,今天老李就发生了一件很丢脸的事,就是忘记了后台 ...
- 谈谈对后台登陆页面的渗透测试
前言 有些朋友在渗透时扫描到后台登陆界面,却不知道如何入手.最近刚好在某公司做安全顾问,对目标固定的系统渗透有些体会.因此这里讲一下对网站后台登陆界面的渗透思路,希望能为大家提供一些帮助. 开始 本人 ...
- 【vue2.0后台项目之登陆】01登陆开发流程分析
登陆开发流程 1.前言 2.vue-admin-template模板介绍 3. vue-admin-template模板结构分析 4.axios的二次封装 5.请求后端接口 6.表单验证 7.派发ac ...
- 解决eclipse修改后台代码ctrl+s总是【自动重启服务器】问题
每次修改后台代码保存总是自启动服务很是耗时,以下设置可以解决你的烦恼: 双击你要设置的项目: 点击ok,最后ctrl+s一下就搞定了. 这时候你随便修改后台代码随便ctrl+s都不会重新启动服务器.b ...
- dedephp geteditor(,cms教程:dedecms修改后台编辑器参数GetEditor的方法
dedecms修改后台编辑器参数GetEditor dedecms通过include/helpers/util.helper.php function GetEditor($fname, $fvalu ...
- 昨天登陆页面,无法进入后台,今天攻克了
昨天登陆页面,无法进入后台,导致工作无法进行下去, 今天请公司的技术总监看了下.总是攻克了: (1).jquery包反复, <script src="${webAppUrl}/comm ...
- mysql修改用户密码1133_后台修改mysql用户密码后无法连接
系统名称 WDlinux Control Panel 当前版本1.13(20110421) 检查更新 操作系统版本 Linux 2.6.18-238.el5 创建站点时创建了mysql账户和数据库,之 ...
最新文章
- SecureCRT中sqlplus,使用Backspace删除时 ^H^H
- Web开发人员必读的12个网站
- boost::mpl模块back相关的测试程序
- OpenGL 绘制彩色三角形的实例
- String使用注意二
- 正月初六 | 2月17日 星期二 | 快手体育拿下斯诺克赛事版权;华为推出“智慧养猪”方案;春节档总票房突破60亿元...
- mysql优化之query优化
- 机器学习速成课程 | 练习 | Google Development——编程练习:稀疏性和 L1 正则化
- php当前完整url的写法
- 零基础开始学 Web 前端开发,有什么建议?(视频教程)
- 使用Weka进行数据挖掘
- Mongodb的安装使用
- 前端 获取当前页面服务器ip_fiddler获取响应时间以及服务器IP
- Html 5/CSS 的学习(二) —— Bootstrap 导航栏
- 武昌工学院计算机专业学费,2016年武昌工学院学费专业收费情况及综合排名
- 28. HTTP、SSL/TLS和HTTPS协议的区别与联系
- web切图怎么做_Web前端切图快捷键、技巧和经验
- 教学演示软件 模型八 医学的人体模型
- PreparedStatement enum
- 微信公众号裂变推广有哪些方法?做一次公众号裂变活动有哪些推广渠道?