标题:
[教程]
wdcp安全设置,让你的后台,只有你自己能访问
[打印本页]
作者:
admin
时间:
2012-8-23 17:26
标题:
wdcp安全设置,让你的后台,只有你自己能访问
wdcp的后台,默认端口,是8080,可以修改为其它端口wdcp的后台,可以限制IP地址的访问,也可以限制域名的访问
做了这些限制与设置后,已相对安全了,也一般没人知道和能访问你的后台了
但有一些情况,就是搜索引擎里,有些把这个后台的地址也给收录了,这样还是把这个后台的地址给爆露了
那,有没一个比较绝对的安全限制方法,答案是有的,如下说的就是
怎么实现,很简单
在后台限制域名里,绑定一个不存在或没做解析的域名,比如admin.wdcp.cn
因为这个域名不存在或没解析,所以没有人知道这个域名的存在,除了你自己
也因为不存在或没解析,所以是访问不了的,但要怎么办呢?
很简单,比如服务器的IP地址是:192.168.1.100,限制访名的域名是admin.wdcp.cn
那么,只需要在
C:\Windows\System32\drivers\etc\hosts
这个文件里添加一行,如
192.168.1.100 admin.wdcp.cn
保存
这样就完成了
这样,这个后台,现在就只有你自己能访问了
不过切记,这个设置,只在本机或本地电脑有效,如果换了电脑登录,还是登录不了
不过只需要做如上的设置操作才可以登录了,也就是添加一行到hosts文件里
作者:
scg16
时间:
2012-8-23 18:54
我家的电脑登录不了管理界面怎么回事?输完ID密码没反应,用代理才能访问
作者:
shrimprex
时间:
2012-8-23 18:54
这个方法厉害了
作者:
huzs1622
时间:
2012-8-23 23:14
确实,搜索引擎绝对收录不到。
不过我的办法是,service wdapache stop
哈哈,这样的话,第一可以省内存,第二当然更安全了。因为没开
作者:
精品七匹狼
时间:
2012-8-23 23:20
回复
4#
huzs1622
你太牛了,哈哈!
作者:
精品七匹狼
时间:
2012-8-23 23:33
楼主的这个方法看起来不错,理论上也行得通。但是实际操作起来却有难度。为啥呢?因为现在各个机房都有个万恶的白名单制度,虽然你在本地把那个域名强制解析到了服务器ip上,但是你那个随心所欲的域名肯定没有存在于机房的白名单之内,因此注定也是无法成功的(当然无白名单以及存在于白名单之内的域名可以用此方法)。
作者:
admin
时间:
2012-8-24 09:49
白名单这个是一个问题
不过你自己的域名肯定是有通过的,只要绑定一个设置绑定一个二级域名就可以,只是不能随便定义了
但绑定一个二级域名,还是一样的效果,没人会知道
作者:
testu
时间:
2012-8-24 12:53
这样会安全很多啊
作者:
szcong
时间:
2012-10-31 23:29
这个绝。。
作者:
方正社区
时间:
2012-11-14 09:41
“不过切记,这个设置,只在本机或本地电脑有效,如果换了电脑登录,还是登录不了”
这句话的意思就是说,你只能在本地网络 或者 本机使用?
如果想在外网访问如何实现?
这个思路行吗? 就是更改wdcp的默认8080端口,然后有个什么文件可以设置不搜索引擎不收录某些页面,配合上比较安全的登录密码、用户名,应该比较安全了。
可以实现吗?
作者:
jordansko
时间:
2012-12-11 20:20
404 Not Found
nginx/1.0.15
完了,绑定了一个有域名的,然后在host里面也添加了,后台访问不了了
作者:
jordansko
时间:
2012-12-11 20:27
老大,求解答,有谁知道怎么解决吗
作者:
jordansko
时间:
2012-12-11 20:44
2012-12-11 20:41
2012-12-11 20:43
图片附件:
未命名.jpg
(2012-12-11 20:41, 37.66 KB) / 下载次数 16988
http://www.wdlinux.cn/bbs/attachment.php?aid=2212&k=7a59d2b342efcdd15f1353a745874b3f&t=1728207523&sid=Ad1eEJ
图片附件:
未命名.jpg
(2012-12-11 20:43, 37.66 KB) / 下载次数 16969
http://www.wdlinux.cn/bbs/attachment.php?aid=2213&k=14c45f55a66169cbddae5f33e42434de&t=1728207523&sid=Ad1eEJ
图片附件:
未命名1.jpg
(2012-12-11 20:43, 60.65 KB) / 下载次数 16189
http://www.wdlinux.cn/bbs/attachment.php?aid=2214&k=33319a3ec732427dba81281acd9f22ba&t=1728207523&sid=Ad1eEJ
作者:
dengfeng
时间:
2012-12-20 16:05
回复
7#
admin
二级域名不会被收录吗?
作者:
liulinhang
时间:
2013-7-4 10:00
回复
14#
dengfeng
指的是添加白名单域名的二级域名,这个二级域名不需再去添加解析
作者:
hwzaw88
时间:
2013-7-4 11:31
还是老大的方法好,我怎么就没想到呢
作者:
zhuzengju
时间:
2013-7-19 16:35
回复
11#
jordansko
我的也是,装在虚拟机里面,防火墙开通了 80,8080,8888端口访问权限,添加的后台访问域名 admin.(域名).com后,通过这个域名无法访问,悲剧了。备注:域名是合法解析的
作者:
wordpress168
时间:
2013-11-19 20:45
回复
2#
scg16
电信DNS劫持了
作者:
papaya82
时间:
2013-11-26 23:19
用这个方法真的很安全,只要用自己在空间商备过案的域名再用个二级域名就可以了。
作者:
jjjjjlin
时间:
2014-6-10 12:52
回复
1#
admin
我把8080端口修改成其他了,面板就无法打不开怎么办?
作者:
heshiqi
时间:
2014-6-24 19:31
确实,搜索引擎绝对收录不到。
不过我的办法是,service wdapache stop
哈哈,这样的话,第一可以省内 ...
huzs1622 发表于 2012-8-23 23:14
还真行啊
作者:
hy398248360
时间:
2014-6-25 15:50
回复
13#
jordansko
你的问题解决了吗 我也是这个问题 404
作者:
Flow
时间:
2014-8-22 17:20
感谢老大给思路
作者:
hdqtian
时间:
2014-8-30 19:02
使用过的人有遇到这样的问题吗?因为我在机房添加的白名单直接就是.xxx.com,泛解析的域名,所以就没有特地再去机房填这个用在这里的二级域名,直接就能打开了。后台添加了这个限制域名之后,又去电脑里设置了,按照老大的指示一切都很顺利,最后后台也正常打开了。但是问题是这个二级域名本身也能打开,而且指向了我本身的一个有内容的二级域名!比如说我网站本身有一个二级域名是bbs.xxx.com,是网站的论坛页面,这里用了一个编造的二级域名是swretr.xxx.com,根本没有去解析它。设置之后,swretr.xxx.com:8080顺利指向了后台,可是swretr.xxx.com打开却是bbs.xxx.com的页面!这是怎么回事啊?
作者:
aiboxing
时间:
2014-9-23 16:51
linux系统怎么办呢?
我把phpmyadmin删除了 换成了新版本
然后又全部限制了登录,毕竟多一层验证多一份安全。
暴力破解的就当做CC给拦截掉了,密码无规律 没重复,几乎暴力PJ或社工都拿不到
作者:
q5802360
时间:
2014-10-20 16:36
按照老大的方法试了 403错误 是不是没有在白名单的原因? 如何恢复?
作者:
q5802360
时间:
2014-10-21 11:35
昨天按照admin的方法 后台报403 木办法只有清除该设置了 不过这个方法很好 我现在就让后台403 没人能访问了 包括我自己 当我需要用到后台的时候再清除设置 就可以上了 哈哈
作者:
douyaolai
时间:
2015-10-2 15:18
机制!!![code][/code]
作者:
kluxy
时间:
2017-3-26 04:06
回复
11#
jordansko
我也遇到这样的问题,后来连用IP都登陆不了了
作者:
leowen
时间:
2017-11-13 16:46
这个方法厉害了!我准备试试绑定二级域名,因为机房有白名单。
作者:
2365688988
时间:
2018-1-10 09:03
好不容易找到了
欢迎光临 WDlinux官方论坛 (http://www.wdlinux.cn/bbs/)
Powered by Discuz! 7.2