Board logo

标题: [教程] wdcp安全设置,让你的后台,只有你自己能访问 [打印本页]

作者: admin    时间: 2012-8-23 17:26     标题: wdcp安全设置,让你的后台,只有你自己能访问

wdcp的后台,默认端口,是8080,可以修改为其它端口wdcp的后台,可以限制IP地址的访问,也可以限制域名的访问
做了这些限制与设置后,已相对安全了,也一般没人知道和能访问你的后台了

但有一些情况,就是搜索引擎里,有些把这个后台的地址也给收录了,这样还是把这个后台的地址给爆露了


那,有没一个比较绝对的安全限制方法,答案是有的,如下说的就是
怎么实现,很简单
在后台限制域名里,绑定一个不存在或没做解析的域名,比如admin.wdcp.cn
因为这个域名不存在或没解析,所以没有人知道这个域名的存在,除了你自己

也因为不存在或没解析,所以是访问不了的,但要怎么办呢?
很简单,比如服务器的IP地址是:192.168.1.100,限制访名的域名是admin.wdcp.cn
那么,只需要在
C:\Windows\System32\drivers\etc\hosts
这个文件里添加一行,如
192.168.1.100   admin.wdcp.cn
保存

这样就完成了
这样,这个后台,现在就只有你自己能访问了

不过切记,这个设置,只在本机或本地电脑有效,如果换了电脑登录,还是登录不了
不过只需要做如上的设置操作才可以登录了,也就是添加一行到hosts文件里
作者: scg16    时间: 2012-8-23 18:54

我家的电脑登录不了管理界面怎么回事?输完ID密码没反应,用代理才能访问
作者: shrimprex    时间: 2012-8-23 18:54

这个方法厉害了
作者: huzs1622    时间: 2012-8-23 23:14

确实,搜索引擎绝对收录不到。

不过我的办法是,service wdapache stop

哈哈,这样的话,第一可以省内存,第二当然更安全了。因为没开  
作者: 精品七匹狼    时间: 2012-8-23 23:20

回复 4# huzs1622


    你太牛了,哈哈!
作者: 精品七匹狼    时间: 2012-8-23 23:33

楼主的这个方法看起来不错,理论上也行得通。但是实际操作起来却有难度。为啥呢?因为现在各个机房都有个万恶的白名单制度,虽然你在本地把那个域名强制解析到了服务器ip上,但是你那个随心所欲的域名肯定没有存在于机房的白名单之内,因此注定也是无法成功的(当然无白名单以及存在于白名单之内的域名可以用此方法)。
作者: admin    时间: 2012-8-24 09:49

白名单这个是一个问题

不过你自己的域名肯定是有通过的,只要绑定一个设置绑定一个二级域名就可以,只是不能随便定义了
但绑定一个二级域名,还是一样的效果,没人会知道
作者: testu    时间: 2012-8-24 12:53

这样会安全很多啊
作者: szcong    时间: 2012-10-31 23:29

这个绝。。
作者: 方正社区    时间: 2012-11-14 09:41

“不过切记,这个设置,只在本机或本地电脑有效,如果换了电脑登录,还是登录不了”

这句话的意思就是说,你只能在本地网络 或者 本机使用?  
如果想在外网访问如何实现?
这个思路行吗? 就是更改wdcp的默认8080端口,然后有个什么文件可以设置不搜索引擎不收录某些页面,配合上比较安全的登录密码、用户名,应该比较安全了。

可以实现吗?
作者: jordansko    时间: 2012-12-11 20:20

404 Not Found

nginx/1.0.15
完了,绑定了一个有域名的,然后在host里面也添加了,后台访问不了了
作者: jordansko    时间: 2012-12-11 20:27

老大,求解答,有谁知道怎么解决吗
作者: jordansko    时间: 2012-12-11 20:44

未命名.jpg
2012-12-11 20:41
未命名.jpg
2012-12-11 20:43


图片附件: 未命名.jpg (2012-12-11 20:41, 37.66 KB) / 下载次数 16988
http://www.wdlinux.cn/bbs/attachment.php?aid=2212&k=7a59d2b342efcdd15f1353a745874b3f&t=1728207523&sid=Ad1eEJ



图片附件: 未命名.jpg (2012-12-11 20:43, 37.66 KB) / 下载次数 16969
http://www.wdlinux.cn/bbs/attachment.php?aid=2213&k=14c45f55a66169cbddae5f33e42434de&t=1728207523&sid=Ad1eEJ



图片附件: 未命名1.jpg (2012-12-11 20:43, 60.65 KB) / 下载次数 16189
http://www.wdlinux.cn/bbs/attachment.php?aid=2214&k=33319a3ec732427dba81281acd9f22ba&t=1728207523&sid=Ad1eEJ


作者: dengfeng    时间: 2012-12-20 16:05

回复 7# admin


    二级域名不会被收录吗?
作者: liulinhang    时间: 2013-7-4 10:00

回复 14# dengfeng


   指的是添加白名单域名的二级域名,这个二级域名不需再去添加解析
作者: hwzaw88    时间: 2013-7-4 11:31

还是老大的方法好,我怎么就没想到呢
作者: zhuzengju    时间: 2013-7-19 16:35

回复 11# jordansko


    我的也是,装在虚拟机里面,防火墙开通了 80,8080,8888端口访问权限,添加的后台访问域名 admin.(域名).com后,通过这个域名无法访问,悲剧了。备注:域名是合法解析的
作者: wordpress168    时间: 2013-11-19 20:45

回复 2# scg16


    电信DNS劫持了
作者: papaya82    时间: 2013-11-26 23:19

用这个方法真的很安全,只要用自己在空间商备过案的域名再用个二级域名就可以了。
作者: jjjjjlin    时间: 2014-6-10 12:52

回复 1# admin


   我把8080端口修改成其他了,面板就无法打不开怎么办?
作者: heshiqi    时间: 2014-6-24 19:31

确实,搜索引擎绝对收录不到。

不过我的办法是,service wdapache stop

哈哈,这样的话,第一可以省内 ...
huzs1622 发表于 2012-8-23 23:14



   还真行啊
作者: hy398248360    时间: 2014-6-25 15:50

回复 13# jordansko


    你的问题解决了吗 我也是这个问题 404
作者: Flow    时间: 2014-8-22 17:20

感谢老大给思路
作者: hdqtian    时间: 2014-8-30 19:02

使用过的人有遇到这样的问题吗?因为我在机房添加的白名单直接就是.xxx.com,泛解析的域名,所以就没有特地再去机房填这个用在这里的二级域名,直接就能打开了。后台添加了这个限制域名之后,又去电脑里设置了,按照老大的指示一切都很顺利,最后后台也正常打开了。但是问题是这个二级域名本身也能打开,而且指向了我本身的一个有内容的二级域名!比如说我网站本身有一个二级域名是bbs.xxx.com,是网站的论坛页面,这里用了一个编造的二级域名是swretr.xxx.com,根本没有去解析它。设置之后,swretr.xxx.com:8080顺利指向了后台,可是swretr.xxx.com打开却是bbs.xxx.com的页面!这是怎么回事啊?
作者: aiboxing    时间: 2014-9-23 16:51

linux系统怎么办呢?

我把phpmyadmin删除了 换成了新版本
然后又全部限制了登录,毕竟多一层验证多一份安全。
暴力破解的就当做CC给拦截掉了,密码无规律 没重复,几乎暴力PJ或社工都拿不到
作者: q5802360    时间: 2014-10-20 16:36

按照老大的方法试了  403错误  是不是没有在白名单的原因?  如何恢复?
作者: q5802360    时间: 2014-10-21 11:35

昨天按照admin的方法  后台报403    木办法只有清除该设置了   不过这个方法很好    我现在就让后台403   没人能访问了   包括我自己   当我需要用到后台的时候再清除设置  就可以上了  哈哈
作者: douyaolai    时间: 2015-10-2 15:18

机制!!![code][/code]
作者: kluxy    时间: 2017-3-26 04:06

回复 11# jordansko


   我也遇到这样的问题,后来连用IP都登陆不了了
作者: leowen    时间: 2017-11-13 16:46

这个方法厉害了!我准备试试绑定二级域名,因为机房有白名单。
作者: 2365688988    时间: 2018-1-10 09:03

好不容易找到了




欢迎光临 WDlinux官方论坛 (http://www.wdlinux.cn/bbs/) Powered by Discuz! 7.2