与时俱进,精研业务
编者按:第一步,在/caches/configs目录下找到并打开system.php,查找到'admin_url' => '',//允许访问后台的域名将其修改为:'admin_url' => 'admin.您的网站域名.com',//允许访问后台的域名
PHPCMS V9采用PHP5+MYSQL做为技术基础进行开发。V9采用OOP(面向对象编程)+ MVC设计模式,进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,优秀的二次开发能力,可满足大多数网站的应用需求。 黑客攻击PHPCMS V9管理员登录地址代码示例:
14.128.63.93 - [218.97.205.143] [2024-11-24T18:15:35+08:00] "[http://www.xxx.com//index.php?m=admin&c=index&a=login] [www.xxx.com] GET /api.php?op=checkcode&m=admin&c=index&a=checkcode&code_len=4&font_size=14&width=100&height=30&font=&font_color=&background=&time=1732443333733 HTTP/1.1" 403 [Mozilla/5.0 (compatible; Yahoo! Slurp China; http://misc.yahoo.com.cn/help.html\xA1\xB1)] [- 146 0.000 -]
14.128.63.93 - [218.97.205.143] [2024-11-24T18:15:35+08:00] "[http://www.xxx.com//index.php?m=admin&c=index&a=login] [www.xxx.com] POST /index.php?m=admin&c=index&a=login&dosubmit=1 HTTP/1.1" 403 [Mozilla/5.0 (compatible; Yahoo! Slurp China; http://misc.yahoo.com.cn/help.html\xA1\xB1)] [- 146 0.000 -]
14.128.63.93 - [125.72.133.59] [2024-11-24T18:15:49+08:00] "[http://www.xxx.com//index.php?m=admin&c=index&a=login] [www.xxx.com] GET /api.php?op=checkcode&m=admin&c=index&a=checkcode&code_len=4&font_size=14&width=100&height=30&font=&font_color=&background=&time=1732443333733 HTTP/1.1" 403 [Mozilla/5.0 (compatible; Yahoo! Slurp China; http://misc.yahoo.com.cn/help.html\xA1\xB1)] [- 146 0.000 -]
14.128.63.93 - [125.72.133.59] [2024-11-24T18:15:49+08:00] "[http://www.xxx.com//index.php?m=admin&c=index&a=login] [www.xxx.com] POST /index.php?m=admin&c=index&a=login&dosubmit=1 HTTP/1.1" 403 [Mozilla/5.0 (compatible; Yahoo! Slurp China; http://misc.yahoo.com.cn/help.html\xA1\xB1)] [- 146 0.000 -]
14.128.63.93 - [218.244.21.5] [2024-11-24T18:15:51+08:00] "[http://www.xxx.com//index.php?m=admin&c=index&a=login] [www.xxx.com] GET /api.php?op=checkcode&m=admin&c=index&a=checkcode&code_len=4&font_size=14&width=100&height=30&font=&font_color=&background=&time=1732443333733 HTTP/1.1" 403 [Mozilla/5.0 (compatible; Yahoo! Slurp China; http://misc.yahoo.com.cn/help.html\xA1\xB1)] [- 146 0.000 -]
14.128.63.93 - [218.244.21.5] [2024-11-24T18:15:51+08:00] "[http://www.xxx.com//index.php?m=admin&c=index&a=login] [www.xxx.com] POST /index.php?m=admin&c=index&a=login&dosubmit=1 HTTP/1.1" 403 [Mozilla/5.0 (compatible; Yahoo! Slurp China; http://misc.yahoo.com.cn/help.html\xA1\xB1)] [- 146 0.000 -]
问题背景:
使用Phpcms V9程序搭建并管理网站,默认管理员后台网址(http://www.您的网站域名.com/admin.php,或跳转的http://www.您的网站域名.com/index.php?m=admin&c=index&a=login&pc_hash=)会经常被黑客扫描并进行渗透攻击,进而导致系统自带的安全防范机制频繁告警并影响网站正常维护:密码重试次数太多,请过21分钟后重新登录!为避免前述安全问题和带来的不便,现使用黑客难以知晓的个性化二级域名,如http://admin.您的网站域名.com/admin.php访问并管理您的Phpcms V9管理员后台。
解决方法:
第一步,在/caches/configs目录下找到并打开system.php,查找到
'admin_url' => '',//允许访问后台的域名
将其修改并保存为:
'admin_url' => 'admin.您的网站域名.com',//允许访问后台的域名
此后,再访问原来的后台网址(http://www.您的网站域名.com/admin.php,或其跳转的http://www.您的网站域名.com/index.php?m=admin&c=index&a=login&pc_hash=)将被禁止,提示信息:或为502 Bad Gateway,或为:No permission resources.
第二步,将您的二级域名 admin.您的网站域名.com 解析到网站所用服务器ip地址上。
第三步,在浏览器地址栏输入并访问http://admin.您的网站域名.com/admin.php,登录管理员账号密码并管理您的网站。
(以上均为维护网站程序过程中的实操分享,如您有疑问可以添加邓杰律师微信交流)
本文标签:
专注执业领域事务
全力办理委托事项
扎实维护合法权益
用手机扫码后浏览网站
扫码惠存邓杰律师名片
扫码添加邓杰律师微信
24小时免费咨询
请输入您的联系电话,座机请加区号
