UC路径隐藏

loveyou520tw 发表于 2017-5-3 13:51
应该要设置若前台admin没有登入，就算在网址输入/uc_server/admin.php也不能登入才对。

所以想请益各位 ...

uc_server在某种程度上来说是一个独立于dz的模块，你要是知道前身ucenter是独立安装的话就能理解为什么了。而且uc里的创始人跟dz里的总站长也不一定必须是同一个ID。所以这是为什么uc没有和dz同步管理员登陆的原因。

ucenter自带了管理员登陆的限制，担心被暴力破解的话，php环境限制IP访问这个目录，设定一个高强度密码就足够了，没必要完全隐藏uc_server这个目录。

dej.sf 发表于 2017-5-3 14:30
uc_server在某种程度上来说是一个独立于dz的模块，你要是知道前身ucenter是独立安装的话就能理解为什么了 ...

亲，谢解答，固定ip应该是无法，因为长期在外地，密码目前是用高强度混杂的密码
后来有查到删除ucenterv下的admin.php，不会有影响，我在思考这样子删除是不是很妥当

loveyou520tw 发表于 2017-5-4 09:19
亲，谢解答，固定ip应该是无法，因为长期在外地，密码目前是用高强度混杂的密码
后来有查到删除ucenterv ...

给你一个比较安全的做法，但也是麻烦而且对于环境成本高的做法：

两个部署环境（虚拟机也可以），一个部署放DZ程序 可连外网，一个部署ucenter 仅限内部通讯 用于连接DZ。这样可以解决你对ucenter暴露在外的担心

但这样部署成本就高了，如果你是一般的网站 完全没有必要。保护好权限账号的密码才是真

dej.sf 发表于 2017-5-4 10:30
给你一个比较安全的做法，但也是麻烦而且对于环境成本高的做法：

两个部署环境（虚拟机也可以），一个 ...

用不了那么麻烦,uc_server/admin.php里添加:
判断uid不等于1就退出,先用print_r打印显示$_COOKIE看看名字是什么

1. if(strpos($_COOKIE['这里写你网站的cookie中存uid项的名字'], '1|') === false) {
   
2. exit;
   
3. }

复制代码

jiangchuankyo 发表于 2017-5-4 10:44
用不了那么麻烦,uc_server/admin.php里添加:
判断uid不等于1就退出,先用print_r打印显示$_COOKIE看看名 ...

那人家换过论坛管理员ID的就一棒子打死不能登录uc了咯？简单粗暴

感谢以上两位给予答覆，这儿我觉得可以用jiangchuankyo给的方向处理

例如判断Account UID 1

毕竟第一笔帐号就是admin应该可以锁死