Discuz安全之伪装后台,修改后台登陆页面信息

最新推荐文章于 2021-08-04 01:20:43 发布
最新推荐文章于 2021-08-04 01:20:43 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Discuz WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46419510/article/details/106784402
版权
WEB 同时被 2 个专栏收录
13 篇文章 0 订阅
订阅专栏
Discuz
5 篇文章 0 订阅
订阅专栏

关于Discuz的后台地址,就是admin.php这个文件,现在改个名字,比如XXXX.php什么都可以。

然后在根目录再创建一个admin.php并写入如下代码:

if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header('Location: /');
}

保存。

大概意思是:不是管理员访问,就跳转到首页。

如果后台还是被访问,怎么办呢?

可以按以下步骤操作,实现伪装。

1.把/static/image/admincp/目录下的login_title.gif图片,替换成伪装用的图片,如下图所示。

1.打开/source/language下的lang_admincp_login.php文件,参考以下信息进行修改。

以上这个后台页面伪装成了支付宝的付款页面,一般人看到后,可不敢输入自己账号。(当然,也可以伪装成别的,这种方法,对人工操作肯定是有作用的,能从某种意义上实现安全效果,可参考宝塔)。

这个方法适用于3.1,3.2,3.3,3.4,Q-Blog等版本(Q-Blog是基于Dz3.4开发的个人博客版)。

最后加入提问环节(答对就告诉你Q-Blog和DiscuzQ哪里下):

1.如下图所示,dz应用中心是怎么获取客户端版本的?

2.在dz中频繁出现的$_G变量是怎么回事?

m0_46419510
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第三章 Discuz后台功能.docx
04-22
写论文时搜集并整理到的discuz后台的功能详细介绍,希望能帮助到有需要的人。
discuz隐藏后台地址admin.php
ton4y的博客
02-06 1233
修改admin.php这个文件名为其他,然后在模板文件中修改admin.php的文件名, 对应的地址是template/default/common/header_userstatus.htm中。
dz3.4后台admin.php修改,Discuz X3.4论坛管理员无法登录后台,修改管理员账号密码的各种解决方法总结...
weixin_32679187的博客
03-18 2286
Discuz X3.4论坛管理员无法登录后台的各种解决方法总结经常有些站长会反馈网站后台无法登录的问题,在这里分享下Discuz论坛管理员无法登录后台的几种处理方法和解决思路:1、由于验证ip导致后台登录不是默认情况下Discuz!后台会认证登录IP,不允许不同IP地址同时登陆后台,解决方法很简单:在网站根目录,Discuz!配置文件config目录下config_global.php 中找到如下...
艾乐云后台伪装404恶搞页,后台恶搞伪装单页
lisihui12345的博客
04-12 179
介绍: 后台恶搞伪装单页,直接上传到服务器,也可以当404页面使用 网盘下载地址: http://kekewl.org/g3WopKa7N7C 图片:
教程:discuz如何设置只有管理员才能访问后台
dafanpai的博客
11-20 955
admin.php是discuz默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能的提升。 打开admin.php文件, 查找 $discuz->init(); 在下面添加下面的代码,就可以了 if(!G[′uid′]∣∣!getstatus(_G['uid'] || !getstatus(G​[′uid′]∣∣!getstatus(_G[‘member’][‘allowadmincp’], 1)) {header(‘Location: /’); } 这段
Discuz!教程之解决 Discuz!X3.4以下版本前台打开卡慢、后台登陆卡死或504错误等问题
热门推荐
土著人宁巴的Discuz!专栏
08-22 1万+
Discuz!的新版本检测和补丁功能已经关闭,导致后台调用相关链接时超时,引起后台打不开 X3.4已经移除相关代码,没有此问题,建议升级 Comsenz 核心产品 Discuz! X3.4 正式版 http://www.discuz.net/thread-3825961-1-1.html X3.4以下的版本解决办法 后台 打开:source/admin
discuz论坛 用户登录 后台程序代码
10-30
discuz论坛的程序可读性不好,晕晕的.为了整合论坛和网站数据,又不得不看.
discuz 帖子标签后台快速添加插件
06-20
discuz 帖子标签后台快速添加插件 用于帖子标签后台快速添加,目前原后台只有搜索并修改状态,插件导入后可以在后台添加帖子标签(目前只有添加标签的功能哦)解压缩后直接导入到插件文件夹下,后台即可显示安装
Discuz后台模版HTML.zip
03-03
Discuz后台模版HTML,带jquery cookie功能,验证jquery cookie请在服务器端运行;
巧用Discuz!7.0后台防灌水功能
09-28
7.0 后台 灌水功能 BBS 论坛 康盛创想 建站产品 Discuz!7.0是康盛创想(Comsenz)公司于2008年12月份发布的一款论坛BBS建站产品。Discuz!7.0中,大大增强了论坛防灌水功能。相信很多站长都感受过论坛被疯狂灌水的烦恼...
discuz管理员登录进入后台管理马上跳转到登录界面
zhjmyx的专栏
03-14 2857
discuz管理员登录进入后台管理马上跳转到登录界面 2016年10月09日 00:47:31张林blog阅读数:12987 版权声明:本文为博主原创文章,未经博主允许转载随意。 https://blog.csdn.net/kebi007/article/details/52762126 昨天尝试了一下这个discuz论坛,感觉还可以。今天刚刚用管理员账户进入后台管理,准备改一改界面熟...
discuz php单页,discuz作为内部论坛,添加一个单独的登陆页方法
weixin_39856269的博客
03-10 345
discuz搭建一个内部论坛,不对外开放,所以需要登录之后,才能看到论坛的内容;不登陆之前,打开的只是一个登录页面;测试的版本是discuz x2.5,个人的一点小经验,有不妥之处,欢迎吐槽、交流第一步:打开forum.php文件,在if(C::app()->var['mod'] == 'group') {$_G['basescript'] = 'group';}后面添加一段代码(检测用户...
discuz登陆首页后提示style_1_commen.css,Discuz!登录模板修改到顶部方法
weixin_42116058的博客
08-04 426
源码之家发现有不少Disucz!爱好者不太喜欢官方自带的登录,占用太多地方。都想像地方门户163K,蚂蚁地方门户程序一下移动顶部登录。现源码之家把方法分享出来。Discuz!官方自带默认登录窗口演示图第一步:找到当前模板路径比如源码之家当前模板路径为template/ymzj/common/header.htm头部文件。搜索代码剪切到搜索template/ymzj/common/header.ht...
discuz忘记管理员密码解决办法
杨江的IT分享专栏
11-20 6616
转自这里:自己做的论坛网站之类的,数量多了以后,普遍都会疏于管理经常会因为长时间的不登录而忘记密码,这个论坛我就忘了好几次了由于对discuz不了解,我以为只修改用户表的密码字段就可以了但是尝试了好多次都依然失败,开始以为是加密的方法不对,原来需要修改三个数据表,囧rz于是就在本地新建了一个用户,把密码复制进去,依然失败在官网找了半天也没有找到能用的密码工具后来终于发现一个通过phpmyadmin
Discuz管理员前台正常后台登录不进如何解决
weixin_30709809的博客
03-03 1012
Discuz管理员前台可以登录后台无法登录的解决方法步骤如下1. 取消ip认证config_global.php 中找到$_config['admincp']['checkip'] = 02.管理员用户组变为普通用户组了 进入不了后台直接更改数据库common_member中 找到管理员对应的记录 将groupid 和adminid 都更改为 13. 后台设置了ip列表导致访问不了后台进入数据...
discuz 插件 admin后台页面开发
jazywoo_在路上
08-22 3294
后台页面开发 创建项目 在 ./source/admincp/menu/ 目录下创建 menu_mynav.php 文件 在“管理中心-全局”中加一个项目,需要在 menu_mynav.php 中给 $menu['global'] 数组变量,为其添加一个键值。如: $menu['global'][] = array('menu_mynav_mytest', 'mynav_mytest
Discuz!论坛后台无法登陆,点击登陆像刷新-iP变化问题
u010871058的专栏
08-22 4193
首先出现这个问题我们先分析下原因,discuz建站的话登陆后台会验证ip,比如我就是不知道什么原因ip一直在换,昨天还跑韩国去了... 因为ip一直在换所以就导致了后台登陆不上的后果,点击登陆就好像是点刷新,根本就停不下来。 至于大部分人普遍原因就是换了个地点登陆,也就是不在常用地点登陆,所以就出现了异常,那么第一种方案就是回到常用地点登陆就ok了 选择方案一的话比较安全,因为换了i
Discuz!论坛教程之修改admin.php防止直接恶意访问
土著人宁巴的Discuz!专栏
05-09 9177
打开admin.php文件 找到 $discuz->init(); 在下面加上代码: if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) { header('Location: '.$_G['siteurl']); } 好了之后,凡是没有后台访问权限的人,访问admin.php会自动跳转到网站首页,如果管理员自
discuzx2】header.htm模板文件深入分析
PHP在线开发笔记
10-16 8010
$rsshead HTMLNODE.className += ' widthauto' {lang header_diy_mode_simple} {lang header_diy_mo
discuz插件 单页面
最新发布
12-03
discuz插件单页面是一种用于在discuz论坛中创建单独页面的插件。它允许用户在论坛上添加自定义内容,例如文章、图片、视频等,而不是传统的帖子形式。 这种插件可以帮助论坛管理员和用户创建个性化的页面,以展示...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值