phpcms v9如何设置后台某IP段可以登陆?


Apr 08 2015

phpcms v9如何设置后台某IP段可以登陆?

首页 » 渗透编程 » phpcms v9如何设置后台某IP段可以登陆?   


用phpcms v9做开发的时候,有时候不想让别人在某IP登陆,可以再代码里面修改一下设置只有某IP段下才可以登陆,怎么办呢?这样做很安全的,直接上代码吧,你找到models/admin/index修改一下下面的代码

public function login() {
        //设定IP段登录
        if(getenv("HTTP_CLIENT_IP")) {
            $onlineip = getenv('HTTP_CLIENT_IP');
                 }
                 elseif(getenv('HTTP_X_FORWARDED_FOR')){
                         $onlineip = getenv('HTTP_X_FORWARDED_FOR');
                 }
                 elseif(getenv('REMOTE_ADDR')){
                         $onlineip = getenv('REMOTE_ADDR');
                 }
                 else{
                         $onlineip = $HTTP_SERVER_VARS['REMOTE_ADDR'];
                 }
//                 echo $onlineip;
                 $adminip = $onlineip;
                 $arrayip = array('117.121.48.*','127.0.0.*');//ip段
                 $ipregexp = implode('|', str_replace( array('*','.'), array('\d+','\.') ,$arrayip) );
                 $allow = preg_match("/^(".$ipregexp.")$/", $adminip);
       
                 if ($allow != 1) {
                         showmessage(L('你的ip地址不在被允许的范围内!'),'?m=admin&c=index&a=login',6000);
                 }

这种思路 加在登录后台还是不错的。为什么 因为伪造一个浏览器ip 别人不知道情况下 是不能登录我们的后台的。

是不是有点叼。。噢噢噢噢噢噢噢噢噢噢噢噢

如果您喜欢本博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容:

正文部分到此结束

文章标签:这篇文章木有标签

版权声明:若无特殊注明,本文皆为( mOon )原创,转载请保留文章出处。

也许喜欢: «ASP.NET代码例子 留言板程序 | ASP.NET代码审计基础»

你肿么看?

你还可以输入 250/250 个字

 微笑 大笑 拽 大哭 亲亲 流汗 喷血 奸笑 囧 不爽 晕 示爱 害羞 吃惊 惊叹 爱你 吓死了 呵呵

评论信息框

这篇文章还没有收到评论,赶紧来抢沙发吧~