想不通帝国cms后台路径是怎么暴露的
改了目录路径,只有我知道目录名称,看后台登录日志,每天都有3 5个ip登录密码错误。我只用fifefox登录我的网站后台。想不通哪里爆漏的目录路径。 自己写的程序从来没这个问题:) 那真的是郁闷。。 给你一个解决办法专门设置一个二级域名访问后台,在后台登陆页面加上验证域名的代码
只要不是你设置的二级域名,通通跳转到首页 目录名用:字母+数字
当然也可以设置个二级域名单独登录后台,不是这个二级域名访问不了,后台安全防火墙里设置 不过如果你目录名本身复杂还被扫到,这要考虑服务器上是不是有第三方软件问题 wm_chief 发表于 2023-6-29 15:36
不过如果你目录名本身复杂还被扫到,这要考虑服务器上是不是有第三方软件问题
就是宝塔面板,未安装任何其他软件。改过两次,还是被登录。幸好有5次访问错误限制,才没被爆破掉。 741111 发表于 2023-6-29 16:16
就是宝塔面板,未安装任何其他软件。改过两次,还是被登录。幸好有5次访问错误限制,才没被爆破掉。
后台没有一个地方是记录目录名的,所以也没有地方会泄漏目录信息 后台目录名可任意重命名,修改后无需任何设置,也没有任何一个地方会记录后台目录名 宝塔呗,还能是啥? 护卫神·防入侵系统有网站后台保护。开启后必须输入授权密码,或所在地区才能登录,例如你所在城市。
www.hws.com/soft/frq/
页:
[1]
2