残血家族

 找回密码
 立即注册

QQ登录

只需一步,快速开始

微信登录

微信扫一扫,快速登录

UCenter防止恶意访问利用验证码CCCC漏洞(安全加固)

跳转到指定楼层
查看: 1167|回复: 3
欢迎光临残血⒐!4埘绱的QQ空间QQ查看详细资料

昵称:残血⒐!4埘绱

个人空间 发短消息 !add_to_buddylist! 只看该作者
实名认证 社区空间达人测试ing 残血⒐!4埘绱 当前离线
经验: 12级 已经发了1197篇帖子咯快13级咯
楼主

发表于 2019-7-12 13:17:04

  • ID:1
  • 精华:10
  • 积分:22069
  • 帖子:1197
  • 威望:1816
  • 残币:0
  • 状态:2338
  • 贡献:1818
  • 活跃:2025
  • 魅力:1941
  • 人气:1772
  • 元宝:21603
  • 阅读权限:255
  • 注册:2018-3-30
  • 失踪:0 天
  • 在线:共1806小时
残血QQ达人勋章 残血社区会员勋章 残血歪歪会员勋章 残血优秀会员勋章 残血超级会员勋章 残血元老会员勋章 残血社区勋爵勋章 残血社区男爵勋章 残血家族纪念勋章 残血签到达人勋章 残血家族股东勋章 残血孝义勋章 残血顺义勋章 残血八一勋章 残血忠实粉丝奖 圣诞勋章 纪念512四川汶川大地震周年祈福勋章

UCenter防止恶意访问利用验证码CCCC漏洞(安全加固) [复制链接]

当前离线 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册 微信登录

x
功能说明:uc_server/admin.php是ucenter默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能提升。
适用版本:Discuz!x1-x3.4适用情况:ucenter在论坛根目录下
修改后效果:未登录Discuz论坛或不在指定的管理组,打开uc_server/admin.php提示404
具体实施方案:
打开uc_server/model/admin.php
搜索
  1. $this->cookie_status = isset($_COOKIE['sid']) ? 1 : 0;
复制代码
在下面加入以下代码
  1. if(!$this->cookie_status){
  2.                         include UC_ROOT.'../config/config_global.php';
  3.                         $cookiepre = $_config['cookie']['cookiepre'].substr(md5($_config['cookie']['cookiepath'].'|'.$_config['cookie']['cookiedomain']), 0, 4).'_';
  4.                         $auth = addslashes($_COOKIE[$cookiepre.'auth']);
  5.                         if(empty($_config['cookie']['saltkey'])) {
  6.                                 $_config['cookie']['saltkey'] = addslashes($_COOKIE[$cookiepre.'saltkey']);
  7.                         }
  8.                         $authkey = md5($_config['security']['authkey'].$_config['cookie']['saltkey']);
  9.                         $auth = daddslashes(explode("\t", $this->dauthcode($auth, 'DECODE',$authkey)));
  10.                         list($discuz_pw, $discuz_uid) = empty($auth) || count($auth) < 2 ? array('', '') : $auth;
  11.                         $discuz_uid = intval($discuz_uid);
  12.                         $groupid = $this->db->result_first("SELECT groupid FROM ".$_config['db'][1]['tablepre']."common_member WHERE uid='$discuz_uid'");
  13.                         if(!in_array($groupid,array('1','2'))){
  14.                                  header("HTTP/1.1 404 Not Found");header("Status: 404 Not Found");exit;
  15.                         }
  16.                 }
复制代码
小提示:其中这里增加用户组
  1. array('1','2')
复制代码
搜索
  1. function __construct() {
  2.                 $this->adminbase();
  3.         }
复制代码
后面加入
游客,如果您要查看本帖隐藏内容请回复
修改好的下载
游客,如果您要查看本帖隐藏内容请回复

本帖由科站网原创

残血⒐!4埘绱说:
残血社区:www.cxqq.net
查看详细资料
个人空间 发短消息 !add_to_buddylist! 只看该作者
未来⒐!4埘绱 当前离线
 经验: 01级 已经发了2篇帖子咯加油加油
沙发

发表于 2019-7-20 11:44:25

头衔:

『社区成长』LV.4

Rank: 4

  • ID:1256
  • 精华:0
  • 积分:20
  • 帖子:2
  • 威望:3
  • 残币:0
  • 状态:3
  • 贡献:3
  • 活跃:3
  • 魅力:3
  • 人气:3
  • 元宝:23
  • 阅读权限:10
  • 注册:2019-7-20
  • 失踪:465 天
  • 在线:共0小时
残血顺义勋章

UCenter防止恶意访问利用验证码CCCC漏洞(安全加固) [复制链接]

当前离线
我正好需要这个东西
未来⒐!4埘绱说:
请记住残血家族社区网址 www.cxqq.net [这是默认签名,您还没有设置个性签名O(∩_∩)O~ 更换签名请点击这里]
回复

使用道具 举报

查看详细资料
个人空间 发短消息 !add_to_buddylist! 只看该作者
卡卡 当前离线
 经验: 01级 已经发了2篇帖子咯加油加油
板凳

发表于 2020-2-1 14:56:44

头衔:

『社区成长』LV.4

Rank: 4

  • ID:1482
  • 精华:0
  • 积分:20
  • 帖子:2
  • 威望:3
  • 残币:0
  • 状态:3
  • 贡献:3
  • 活跃:3
  • 魅力:3
  • 人气:3
  • 元宝:15
  • 阅读权限:10
  • 注册:2020-2-1
  • 失踪:268 天
  • 在线:共0小时

UCenter防止恶意访问利用验证码CCCC漏洞(安全加固) [复制链接]

当前离线
感谢楼主分享~
卡卡说:
请记住残血家族社区网址 www.cxqq.net [这是默认签名,您还没有设置个性签名O(∩_∩)O~ 更换签名请点击这里]
回复

使用道具 举报

查看详细资料
个人空间 发短消息 !add_to_buddylist! 只看该作者
活腻⒐!4埘绱 当前离线
经验: 02级 已经发了99篇帖子咯哎哟哎哟
地板

发表于 2020-4-23 19:48:21

  • ID:481
  • 精华:0
  • 积分:938
  • 帖子:99
  • 威望:102
  • 残币:0
  • 状态:104
  • 贡献:104
  • 活跃:104
  • 魅力:102
  • 人气:102
  • 元宝:2472
  • 阅读权限:100
  • 注册:2018-6-24
  • 失踪:0 天
  • 在线:共44小时
残血签到达人勋章 残血顺义勋章

UCenter防止恶意访问利用验证码CCCC漏洞(安全加固) [复制链接]

当前离线
好深奥啊
活腻⒐!4埘绱说:
请记住残血家族社区网址 www.cxqq.net [这是默认签名,您还没有设置个性签名O(∩_∩)O~ 更换签名请点击这里]
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 微信登录

本版积分规则

关闭

站长推荐上一条 /1 下一条

快速回复 返回列表 客服中心 搜索 官方QQ群
快速回复 返回列表 客服中心 搜索 官方QQ群
快速回复 返回顶部 返回列表