残血家族

 找回密码
 立即注册

QQ登录

只需一步,快速开始

微信登录

微信扫一扫,快速登录

UCenter防止恶意访问利用验证码CCCC漏洞(安全加固)

跳转到指定楼层
查看: 233|回复: 1
欢迎光临残血⒐!4埘绱的QQ空间QQ查看详细资料

昵称:残血⒐!4埘绱

个人空间 发短消息 !add_to_buddylist! 只看该作者
实名认证 社区空间达人测试ing 残血⒐!4埘绱 当前离线
经验: 12级 已经发了1014篇帖子咯快13级咯
楼主

发表于 2019-7-12 13:17:04

  • ID:1
  • 精华:10
  • 积分:16827
  • 帖子:1014
  • 威望:1531
  • 残币:0
  • 状态:2034
  • 贡献:1531
  • 活跃:1721
  • 魅力:1639
  • 人气:1487
  • 元宝:6775
  • 阅读权限:255
  • 注册:2018-3-30
  • 失踪:0 天
  • 在线:共1149小时
残血QQ达人勋章 残血社区会员勋章 残血歪歪会员勋章 残血优秀会员勋章 残血超级会员勋章 残血元老会员勋章 残血社区勋爵勋章 残血社区男爵勋章 残血家族纪念勋章 残血签到达人勋章 残血家族股东勋章 残血孝义勋章 残血顺义勋章 残血八一勋章

UCenter防止恶意访问利用验证码CCCC漏洞(安全加固) [复制链接]

当前离线 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册 微信登录

x
功能说明:uc_server/admin.php是ucenter默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能提升。
适用版本:Discuz!x1-x3.4适用情况:ucenter在论坛根目录下
修改后效果:未登录Discuz论坛或不在指定的管理组,打开uc_server/admin.php提示404
具体实施方案:
打开uc_server/model/admin.php
搜索
  1. $this->cookie_status = isset($_COOKIE['sid']) ? 1 : 0;
复制代码
在下面加入以下代码
  1. if(!$this->cookie_status){
  2.                         include UC_ROOT.'../config/config_global.php';
  3.                         $cookiepre = $_config['cookie']['cookiepre'].substr(md5($_config['cookie']['cookiepath'].'|'.$_config['cookie']['cookiedomain']), 0, 4).'_';
  4.                         $auth = addslashes($_COOKIE[$cookiepre.'auth']);
  5.                         if(empty($_config['cookie']['saltkey'])) {
  6.                                 $_config['cookie']['saltkey'] = addslashes($_COOKIE[$cookiepre.'saltkey']);
  7.                         }
  8.                         $authkey = md5($_config['security']['authkey'].$_config['cookie']['saltkey']);
  9.                         $auth = daddslashes(explode("\t", $this->dauthcode($auth, 'DECODE',$authkey)));
  10.                         list($discuz_pw, $discuz_uid) = empty($auth) || count($auth) < 2 ? array('', '') : $auth;
  11.                         $discuz_uid = intval($discuz_uid);
  12.                         $groupid = $this->db->result_first("SELECT groupid FROM ".$_config['db'][1]['tablepre']."common_member WHERE uid='$discuz_uid'");
  13.                         if(!in_array($groupid,array('1','2'))){
  14.                                  header("HTTP/1.1 404 Not Found");header("Status: 404 Not Found");exit;
  15.                         }
  16.                 }
复制代码
小提示:其中这里增加用户组
  1. array('1','2')
复制代码
搜索
  1. function __construct() {
  2.                 $this->adminbase();
  3.         }
复制代码
后面加入
游客,如果您要查看本帖隐藏内容请回复
修改好的下载
游客,如果您要查看本帖隐藏内容请回复

本帖由科站网原创

残血⒐!4埘绱说:
残血社区:www.cxqq.net
查看详细资料
个人空间 发短消息 !add_to_buddylist! 只看该作者
未来⒐!4埘绱 当前离线
 经验: 01级 已经发了2篇帖子咯加油加油
沙发

发表于 2019-7-20 11:44:25

头衔:

『社区成长』LV.4

Rank: 4

  • ID:1256
  • 精华:0
  • 积分:20
  • 帖子:2
  • 威望:3
  • 残币:0
  • 状态:3
  • 贡献:3
  • 活跃:3
  • 魅力:3
  • 人气:3
  • 元宝:23
  • 阅读权限:10
  • 注册:2019-7-20
  • 失踪:58 天
  • 在线:共0小时
残血顺义勋章

UCenter防止恶意访问利用验证码CCCC漏洞(安全加固) [复制链接]

当前离线
我正好需要这个东西
未来⒐!4埘绱说:
请记住残血家族社区网址 www.cxqq.net [这是默认签名,您还没有设置个性签名O(∩_∩)O~ 更换签名请点击这里]
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 微信登录

本版积分规则

关闭

站长推荐上一条 /1 下一条

快速回复 返回列表 客服中心 搜索 官方QQ群
快速回复 返回列表 客服中心 搜索 官方QQ群
快速回复 返回顶部 返回列表