友声网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
开启左侧

Discuz! X,防止uc_server(UCenter)被随意访问

[复制链接]
卡卡北 发表于 2018-1-31 14:12 | 显示全部楼层 |阅读模式
Discuz! X的uc_server是可以随意访问的,这样并不利于安全性。下面这个方法可以增强安全性。
功能说明:uc_server/admin.php是ucenter默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能提升。
适用版本:Discuz!x1-x3.4适用情况:ucenter在论坛根目录下
修改后效果:未登录Discuz论坛或不在指定的管理组,打开uc_server/admin.php提示404

具体实施方案:
打开uc_server/model/admin.php
找到:
  1. $this->cookie_status = isset($_COOKIE['sid']) ? 1 : 0;
复制代码


下面加入以下代码:
游客,如果您要查看本帖隐藏内容请回复

这里增加用户组:
  1. array('1','2')
复制代码


找到:
  1. function __construct() {
  2.                 $this->adminbase();
  3.         }
复制代码


下面加入以下代码:
游客,如果您要查看本帖隐藏内容请回复
 楼主| 卡卡北 发表于 2023-2-23 11:02 | 显示全部楼层
Discuz! X3.4 R20230210,依旧有效!
plaodj 发表于 2023-4-20 22:05 | 显示全部楼层
Discuz! X3.5,依旧有效!

RSS|无图版|手机版|友声网 ( 鲁ICP备15020090号-1 )|网站地图 | | 点击这里给我发消息 |

GMT+8, 2024-12-23 03:14 , Processed in 0.030238 second(s), 8 queries , Gzip On, MemCache On.

Powered by Discuz! X

© ys166.com

快速回复 返回顶部 返回列表