后台开启验证登录IP
创新互联专注于八宿企业网站建设,响应式网站建设,商城网站制作。八宿网站建设公司,为八宿等地区提供建站服务。全流程专业公司,专业设计,全程项目跟踪,创新互联专业和态度为您提供的服务
COOKIE信息与登录IP绑定认证,假如COOKIE信息被完全获取并且随机密码没有改动,不知道登录者IP也无法通过认证,第四重安全认证。
文件e/config/config.php
//后台安全设置
$ecms_config['esafe']['loginauth']='xaake'; //登录认证码,如果设置登录需要输入此认证码才能通过
$ecms_config['esafe']['ecookiernd']='wst36zLB3xL6UZbiCCXnhYZFULBTFk'; //后台登录COOKIE认证码(填写10~50个任意字符,最好多种字符组合)
$ecms_config['esafe']['ckhloginfile']=0; //后台是否启用文件验证,0为验证,1为不验证
$ecms_config['esafe']['ckhloginip']=0; //后台是否验证登录IP,0为不验证,1为验证
$ecms_config['esafe']['ckhsession']=0; //后台是否启用SESSION验证,0为不验证,1为验证
$ecms_config['esafe']['theloginlog']=0; //是否记录登陆日志(0为记录,1为不记录)
$ecms_config['esafe']['thedolog']=0; //是否记录操作日志(0为记录,1为不记录)
$ecms_config['esafe']['ckfromurl']=0; //是否启用来源地址验证,0为不验证,1为全部验证,2为后台验证,3为前台验证
这个地方你设置下就OK了
这个网站后台是禁止不了的,这个需要的是空间服务器的禁止IP段,织梦后台没有这个功能,需要空间权限屏蔽这段IP,刷站主要是你站有漏洞,网站安全检测一下,漏洞补上,更换FTP用户密码和数据库密码,多检测做好防御即可。
帝国cms后台记录的ip日志和用户注册记录的ip
eclassconnect.php搜索function
egetip()函数中的获取ip代码修改成以下部分
function
get_real_ip()
{
$ip=false;
if(!empty($_SERVER["HTTP_CLIENT_IP"]))
{
$ip
=
$_SERVER["HTTP_CLIENT_IP"];
}
if
(!empty($_SERVER['HTTP_X_FORWARDED_FOR']))
{
$ips
=
explode
(“,
”,
$_SERVER['HTTP_X_FORWARDED_FOR']);
if
($ip)
{
array_unshift($ips,
$ip);
$ip
=
FALSE;
}
for
($i
=
0;
$i
count($ips);
$i++)
{
if
(!eregi
(“^(10|172.16|192.168).”,
$ips[$i]))
{
$ip
=
$ips[$i];
break;
}
}
}
return
($ip
?
$ip
:
$_SERVER['REMOTE_ADDR']);
}
$onlineip
=
get_real_ip();