【付费】帝国CMS后台被暴力破解的解决办法!
我使用的是帝国CMS,最近总是有人暴力破解我的后台,后台管理员登录日志如下:我目前分析的情况如下:
1,我更改了后台登录地址,不管用!按说他不可能这么快就找到我的后台地址。
2,我后台启用了认证码,不管用!认证码非常复杂,不可能破解,按说他不知道认证码,错误提示应该是认证码错误,而不是密码错误。
鉴于上面两点,我的判断是:
他好像并不是通过后台登录地址进行暴力破解的,好像是通过什么网页,或者免登录啥的,我之前安装过火车头发布,但是我删除了哪个php页面了。
有可以解决的请联系ffxxg005,付费10元红包! 查宝塔是从哪个页面进来的 我用的是windows+iis。 我用的是windows+iis。 上次我也这样,改了多次后台地址都是这样,后来突然想起,我的移动端的后台地址没改,改了之后就消停了。
所以,看看你是不是做了多终端 我的移动端,没有后台地址。 奥利给666666666666 IIS可以设置指定目录限制只能一个IP访问,其它IP访问不了,解决很多问题可以 方法1:重命名admin目录,无需任何设置。要修改彻底。比如楼上说多终端的。
方法2:第一步,将 /e/自定义admin/index.php 文件重命名。第二步,将 /e/自定义admin/ecmsadmin.php 文件重命名。第三步,修改第1步重命名后的“/e/自定义admin/index.php”文件内容,将:action="ecmsadmin.php"修改为:action="第2步重命名后的文件名",第四步,自定义admin目录下再建空白的index.php和ecmsadmin.php文件。
方法3:非8.0测试版需要进行二次开发,给后台提交那个POST表单地址增加后台登录地址验证参数变量名与后台登录地址验证参数,反之8.0后台可以直接设置。
方法4:后台登录设置自定义UA,商业版设置需要证书才可以登录。
方法5,实在麻烦的话,就在NG里面增加配置吧(IIS的自行AI),比如
location /e/自定义admin { # 帝国CMS后台自定义目录allow 192.168.1.100; # 允许访问的IP地址,可换成你的特定IPdeny all; # 拒绝其他所有IP访问} 谢谢,我去试试啊
页:
[1]
2