wdcp安全设置,让你的后台,只有你自己能访问
wdcp的后台,默认端口,是8080,可以修改为其它端口wdcp的后台,可以限制IP地址的访问,也可以限制域名的访问做了这些限制与设置后,已相对安全了,也一般没人知道和能访问你的后台了
但有一些情况,就是搜索引擎里,有些把这个后台的地址也给收录了,这样还是把这个后台的地址给爆露了
那,有没一个比较绝对的安全限制方法,答案是有的,如下说的就是
怎么实现,很简单
在后台限制域名里,绑定一个不存在或没做解析的域名,比如admin.wdcp.cn
因为这个域名不存在或没解析,所以没有人知道这个域名的存在,除了你自己
也因为不存在或没解析,所以是访问不了的,但要怎么办呢?
很简单,比如服务器的IP地址是:192.168.1.100,限制访名的域名是admin.wdcp.cn
那么,只需要在
C:\Windows\System32\drivers\etc\hosts
这个文件里添加一行,如
192.168.1.100 admin.wdcp.cn
保存
这样就完成了
这样,这个后台,现在就只有你自己能访问了
不过切记,这个设置,只在本机或本地电脑有效,如果换了电脑登录,还是登录不了
不过只需要做如上的设置操作才可以登录了,也就是添加一行到hosts文件里 我家的电脑登录不了管理界面怎么回事?输完ID密码没反应,用代理才能访问 这个方法厉害了 **** 作者被禁止或删除 内容自动屏蔽 **** [b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=12465&ptid=3355]4#[/url] [i]huzs1622[/i] [/b]
你太牛了,哈哈! 楼主的这个方法看起来不错,理论上也行得通。但是实际操作起来却有难度。为啥呢?因为现在各个机房都有个万恶的白名单制度,虽然你在本地把那个域名强制解析到了服务器ip上,但是你那个随心所欲的域名肯定没有存在于机房的白名单之内,因此注定也是无法成功的(当然无白名单以及存在于白名单之内的域名可以用此方法)。 白名单这个是一个问题
不过你自己的域名肯定是有通过的,只要绑定一个设置绑定一个二级域名就可以,只是不能随便定义了
但绑定一个二级域名,还是一样的效果,没人会知道 :)这样会安全很多啊 这个绝。。 “不过切记,这个设置,只在本机或本地电脑有效,如果换了电脑登录,还是登录不了”
这句话的意思就是说,你只能在本地网络 或者 本机使用?
如果想在外网访问如何实现?
这个思路行吗? 就是更改wdcp的默认8080端口,然后有个什么文件可以设置不搜索引擎不收录某些页面,配合上比较安全的登录密码、用户名,应该比较安全了。
可以实现吗? 404 Not Found
nginx/1.0.15
完了,绑定了一个有域名的,然后在host里面也添加了,后台访问不了了 老大,求解答,有谁知道怎么解决吗 [attach]2212[/attach][attach]2213[/attach] [b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=12485&ptid=3355]7#[/url] [i]admin[/i] [/b]
二级域名不会被收录吗? [b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=17201&ptid=3355]14#[/url] [i]dengfeng[/i] [/b]
指的是添加白名单域名的二级域名,这个二级域名不需再去添加解析 还是老大的方法好,我怎么就没想到呢 [b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=16736&ptid=3355]11#[/url] [i]jordansko[/i] [/b]
我的也是,装在虚拟机里面,防火墙开通了 80,8080,8888端口访问权限,添加的后台访问域名 admin.(域名).com后,通过这个域名无法访问,悲剧了。备注:域名是合法解析的 [b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=12454&ptid=3355]2#[/url] [i]scg16[/i] [/b]
电信DNS劫持了 用这个方法真的很安全,只要用自己在空间商备过案的域名再用个二级域名就可以了。 [b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=12449&ptid=3355]1#[/url] [i]admin[/i] [/b]
我把8080端口修改成其他了,面板就无法打不开怎么办? [quote]确实,搜索引擎绝对收录不到。
不过我的办法是,service wdapache stop
哈哈,这样的话,第一可以省内 ...
[size=2][color=#999999]huzs1622 发表于 2012-8-23 23:14[/color] [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=12465&ptid=3355][img]http://www.wdlinux.cn/bbs/images/common/back.gif[/img][/url][/size][/quote]
还真行啊 [b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=16738&ptid=3355]13#[/url] [i]jordansko[/i] [/b]
你的问题解决了吗 我也是这个问题 404 感谢老大给思路 使用过的人有遇到这样的问题吗?因为我在机房添加的白名单直接就是.xxx.com,泛解析的域名,所以就没有特地再去机房填这个用在这里的二级域名,直接就能打开了。后台添加了这个限制域名之后,又去电脑里设置了,按照老大的指示一切都很顺利,最后后台也正常打开了。但是问题是这个二级域名本身也能打开,而且指向了我本身的一个有内容的二级域名!比如说我网站本身有一个二级域名是bbs.xxx.com,是网站的论坛页面,这里用了一个编造的二级域名是swretr.xxx.com,根本没有去解析它。设置之后,swretr.xxx.com:8080顺利指向了后台,可是swretr.xxx.com打开却是bbs.xxx.com的页面!这是怎么回事啊? linux系统怎么办呢?
我把phpmyadmin删除了 换成了新版本
然后又全部限制了登录,毕竟多一层验证多一份安全。
暴力破解的就当做CC给拦截掉了,密码无规律 没重复,几乎暴力PJ或社工都拿不到 按照老大的方法试了 403错误 是不是没有在白名单的原因? 如何恢复? 昨天按照admin的方法 后台报403 木办法只有清除该设置了 不过这个方法很好 我现在就让后台403 没人能访问了 包括我自己 当我需要用到后台的时候再清除设置 就可以上了 哈哈 机制!!![code][/code] [b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=16736&ptid=3355]11#[/url] [i]jordansko[/i] [/b]
我也遇到这样的问题,后来连用IP都登陆不了了 这个方法厉害了!我准备试试绑定二级域名,因为机房有白名单。
页:
[1]
2