ZBlogPHP后台被恶意访问的解决办法
PHP都是相通的,虽然我不用ZBlogPHP程序,但是我也是可以写ZBlogPHP的教程滴。
我用着织梦程序,从《织梦网站后台被收录的解决办法》以后,是好久没遇到小黑子了。
防护啊,我做的策略,可不止这一条。下面,是解决ZBlogPHP后台被恶意访问的方法。
教程开始:打开 /zb_system/login.php 看到第1句开始
在 <?php 下面加入代码,等会获取完浏览器版本号以后,这个代码是要删除的。
echo $_SERVER['HTTP_USER_AGENT'];
用这个代码,获取你的浏览器UA,我用谷歌浏览器,比如我得到的结果是:
Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.75 Safari/537.36
看 73.0.3683.75 是浏览器版本号。得到版本号以后,直接写个判断代码。
$derweot = ''; if (stripos($_SERVER['HTTP_USER_AGENT'], '73.0.3683.75') !== false) { $derweot = 111; } if ($derweot == '') { //header('Location: /');//取消注释会跳转到首页 exit(); }
注意:73.0.3683.75 是浏览器版本号,换成你的浏览器版本号。
这个代码在哪加?就是加在 /zb_system/login.php 和 /zb_system/cmd.php
打开这两个文件,在 <?php 下面加入上面这段代码。
原理:浏览器有用一样的,浏览器版本不一定一样。你经常用某浏览器管理网站,就用你经常用的浏览器的版本号。加了这个代码,别的浏览器都访问不了。
和指定IP地址访问后台一样,但是电信基本上每星期换一次IP,这样的话就是你每周都要改代码。那不得要疯啊。所以,用浏览器版本号来做媒介,基本上小黑子就没办法渗透啦!
登录后方可回帖
豆瓣市值过亿,至今我都不明白,豆瓣是什么网站
豆瓣网站,在大多数人中,它是一个社交网站。从评价、讨论,再到预约、订票,如今的豆瓣,一股铜钱味,它堪比58同城了,除了不能在线招聘外,活脱脱的生活分类信息网。 可能是因为,我不玩自媒体的...
niku • 2024-09-19 • 最后回复来自 niku啧啧啧...落伍者论坛,基本都是广告帖
前几天,落伍者论坛打不开了,好多的站长们,都在讨论落伍者论坛。 好奇心强,然后,这几天,落伍者论坛能打开了,我就去论坛转了一圈。 惊奇的发现,这...这落伍者论坛,原来是外链论坛啊!难怪站...
zhanzhang • 19 天前 • 最后回复来自 zhanzhangCarbon Forum - 小轻论坛,BBS轻论坛源码
免费源码,开源程序,开源社区,开源论坛系统,简洁优雅的轻论坛系统。 本站长论坛基于《 Carbon-Forum-5.9.0轻论坛程序 》轻论坛程序二次开发的。 老有人问,不要问了! Carbon Forum 轻程序确实不错,请下载...
cent • 24 天前屏蔽国外访问,对排名有影响吗
作为站长,实力很重要。 实力分为两种:一种是财力,一种是技术。 拥有财力:财大气粗,物理机上线,什么攻击都是浮云。 拥有技术:技术至上,各种黑科技,什么攻击都是浮云。 下面分析,是否屏蔽国...
前端攻城狮 • 2024-03-14 • 最后回复来自 前端攻城狮本论坛不支持手机端操作
昨天花了一下午,把电脑端的论坛模板,改为自适应手机端的模板了。但是后来我发现,$IsApp把手机端拦截了。小千觉得,这还挺好的,手机端不支持注册、登录、管理、发帖之类的也挺好,程序自带的,不...
小千 • 2024-02-08 • 最后回复来自 小千织梦CMS与织梦BIZ有什么区别
织梦CMS程序,隶属上海卓卓网络科技有限公司,成立于2005年07月25日,DeDeCMS早期的版本发布平台,全称DeDeCMS内容管理系统。 织梦BIZ程序,隶属上海穆云智能科技有限公司,成立于2020年08月10日,DeDeCMS的续作...
前端攻城狮 • 2024-03-12 • 最后回复来自 前端攻城狮织梦教程网越来越少了
织梦58没有织梦教程了... 织梦园没有织梦教程了... AB模板网也没有织梦教程了... 92建站网也没有织梦教程了... 还有好多的织梦模板网、织梦教程网、织梦网站、织梦博客都纷纷关闭了... 该部分是隐藏区 织梦...
niku • 2024-06-20视频解析网站也落寞了
众所周知,看片、追剧、追番,那些视频网站,都是需要会员的,连综艺都要会员观看了。还好,有视频解析工具网站,免费看片能省不少钱。 今天,想去看看,有啥好看的新片,复制链接到解析网站,发现...
前端攻城狮 • 2024-04-08一不相信自媒体,二不相信拼多多
自媒体:胡编乱造骗流量,复制粘贴转发没源头。百家号、头条号,都很会玩。在百度搜索中,来源显示百家号昵称,在头条搜索中,来源显示头条号昵称,全是高指数热门词,还知道用户需求,分不清,根...
全村的希望 • 2024-04-27三级网站域名是什么意思
什么是三级网站域名,三级域名的形式是 bbb.aaa.nidecms.com 这样的。 顶级域名:nidecms.com 二级域名:www.nidecms.com 三级域名:bbb.www.nidecms.com 四级域名:bbb.aaa.www.nidecms.com 注册一个域名,可以无限解析,它包括通...
niku • 2024-02-19 • 最后回复来自 niku首例织梦诉败,织梦站长们开心了
从21到至今,卓卓持续发函3年,织梦CMS版权纠纷案,迎来了首例织梦诉败。 附上《 GPL 抗辩成功 —— 织梦 CMS “系列” 版权纠纷迎来重大转折。 》原贴。 注意看:卓卓通过受让取得了 DedeCMS Biz V1.0 的软件著...
前端攻城狮 • 2024-03-01 • 最后回复来自 前端攻城狮VPS主机测评,我信你个鬼啊
VPS主机速度评测,有专门做国内VPS、国外VPS、国外主机测评的,百分之百都是推荐自家机器的。没有用过,不限流、不封IP、秒解封、性能强的,我就问你。你用过吗?不好用的,能退款吗? 如题,看到很多...
全村的希望 • 2024-04-25 • 最后回复来自 全村的希望