WDlinux官方论坛 - Powered by Discuz! Board

标题: [教程] wdcp安全设置,让你的后台,只有你自己能访问 [打印本页]

作者: admin 时间: 2012-8-23 17:26 标题: wdcp安全设置,让你的后台,只有你自己能访问

wdcp的后台,默认端口,是8080,可以修改为其它端口wdcp的后台,可以限制IP地址的访问,也可以限制域名的访问
做了这些限制与设置后,已相对安全了,也一般没人知道和能访问你的后台了

但有一些情况,就是搜索引擎里,有些把这个后台的地址也给收录了,这样还是把这个后台的地址给爆露了

那,有没一个比较绝对的安全限制方法,答案是有的,如下说的就是
怎么实现,很简单
在后台限制域名里,绑定一个不存在或没做解析的域名,比如admin.wdcp.cn
因为这个域名不存在或没解析,所以没有人知道这个域名的存在,除了你自己

也因为不存在或没解析,所以是访问不了的,但要怎么办呢?
很简单,比如服务器的IP地址是:192.168.1.100,限制访名的域名是admin.wdcp.cn
那么,只需要在
C:\Windows\System32\drivers\etc\hosts
这个文件里添加一行,如
192.168.1.100 admin.wdcp.cn
保存

这样就完成了
这样,这个后台,现在就只有你自己能访问了

不过切记,这个设置,只在本机或本地电脑有效,如果换了电脑登录,还是登录不了
不过只需要做如上的设置操作才可以登录了,也就是添加一行到hosts文件里

作者: scg16 时间: 2012-8-23 18:54

我家的电脑登录不了管理界面怎么回事？输完ID密码没反应，用代理才能访问

作者: shrimprex 时间: 2012-8-23 18:54

这个方法厉害了

作者: huzs1622 时间: 2012-8-23 23:14

确实，搜索引擎绝对收录不到。

不过我的办法是，service wdapache stop

哈哈，这样的话，第一可以省内存，第二当然更安全了。因为没开

作者: 精品七匹狼 时间: 2012-8-23 23:20

回复 4# huzs1622

你太牛了，哈哈！

作者: 精品七匹狼 时间: 2012-8-23 23:33

楼主的这个方法看起来不错，理论上也行得通。但是实际操作起来却有难度。为啥呢？因为现在各个机房都有个万恶的白名单制度，虽然你在本地把那个域名强制解析到了服务器ip上，但是你那个随心所欲的域名肯定没有存在于机房的白名单之内，因此注定也是无法成功的（当然无白名单以及存在于白名单之内的域名可以用此方法）。

作者: admin 时间: 2012-8-24 09:49

白名单这个是一个问题

不过你自己的域名肯定是有通过的,只要绑定一个设置绑定一个二级域名就可以,只是不能随便定义了
但绑定一个二级域名,还是一样的效果,没人会知道

作者: testu 时间: 2012-8-24 12:53

这样会安全很多啊

作者: szcong 时间: 2012-10-31 23:29

这个绝。。

作者: 方正社区 时间: 2012-11-14 09:41

“不过切记,这个设置,只在本机或本地电脑有效,如果换了电脑登录,还是登录不了”

这句话的意思就是说，你只能在本地网络或者本机使用？
如果想在外网访问如何实现？
这个思路行吗？就是更改wdcp的默认8080端口，然后有个什么文件可以设置不搜索引擎不收录某些页面，配合上比较安全的登录密码、用户名，应该比较安全了。

可以实现吗？

作者: jordansko 时间: 2012-12-11 20:20

404 Not Found

nginx/1.0.15
完了，绑定了一个有域名的，然后在host里面也添加了，后台访问不了了

作者: jordansko 时间: 2012-12-11 20:27

老大，求解答，有谁知道怎么解决吗

作者: jordansko 时间: 2012-12-11 20:44

图片附件: 未命名.jpg (2012-12-11 20:41, 37.66 KB) / 下载次数 20479
http://wdlinux.cn/bbs/attachment.php?aid=2212&k=a2af24e1208c87d0902e6034699c3899&t=1733252422&sid=wcSzr7

图片附件: 未命名.jpg (2012-12-11 20:43, 37.66 KB) / 下载次数 20434
http://wdlinux.cn/bbs/attachment.php?aid=2213&k=b9b2e63c874ead61f033ea89d3b9cbc0&t=1733252422&sid=wcSzr7

图片附件: 未命名1.jpg (2012-12-11 20:43, 60.65 KB) / 下载次数 19667
http://wdlinux.cn/bbs/attachment.php?aid=2214&k=aad49d938c8c9ba4b95f19ec78f2a34c&t=1733252422&sid=wcSzr7

作者: dengfeng 时间: 2012-12-20 16:05

回复 7# admin

二级域名不会被收录吗？

作者: liulinhang 时间: 2013-7-4 10:00

回复 14# dengfeng

指的是添加白名单域名的二级域名，这个二级域名不需再去添加解析

作者: hwzaw88 时间: 2013-7-4 11:31

还是老大的方法好，我怎么就没想到呢

作者: zhuzengju 时间: 2013-7-19 16:35

回复 11# jordansko

我的也是，装在虚拟机里面，防火墙开通了 80,8080,8888端口访问权限，添加的后台访问域名 admin.(域名).com后，通过这个域名无法访问，悲剧了。备注:域名是合法解析的

作者: wordpress168 时间: 2013-11-19 20:45

回复 2# scg16

电信DNS劫持了

作者: papaya82 时间: 2013-11-26 23:19

用这个方法真的很安全，只要用自己在空间商备过案的域名再用个二级域名就可以了。

作者: jjjjjlin 时间: 2014-6-10 12:52

回复 1# admin

我把8080端口修改成其他了，面板就无法打不开怎么办？

作者: heshiqi 时间: 2014-6-24 19:31

确实，搜索引擎绝对收录不到。

不过我的办法是，service wdapache stop

哈哈，这样的话，第一可以省内 ...
huzs1622 发表于 2012-8-23 23:14

还真行啊

作者: hy398248360 时间: 2014-6-25 15:50

回复 13# jordansko

你的问题解决了吗我也是这个问题 404

作者: Flow 时间: 2014-8-22 17:20

感谢老大给思路

作者: hdqtian 时间: 2014-8-30 19:02

使用过的人有遇到这样的问题吗？因为我在机房添加的白名单直接就是.xxx.com,泛解析的域名，所以就没有特地再去机房填这个用在这里的二级域名，直接就能打开了。后台添加了这个限制域名之后，又去电脑里设置了，按照老大的指示一切都很顺利，最后后台也正常打开了。但是问题是这个二级域名本身也能打开，而且指向了我本身的一个有内容的二级域名！比如说我网站本身有一个二级域名是bbs.xxx.com,是网站的论坛页面，这里用了一个编造的二级域名是swretr.xxx.com,根本没有去解析它。设置之后，swretr.xxx.com：8080顺利指向了后台，可是swretr.xxx.com打开却是bbs.xxx.com的页面！这是怎么回事啊？

作者: aiboxing 时间: 2014-9-23 16:51

linux系统怎么办呢？

我把phpmyadmin删除了换成了新版本
然后又全部限制了登录，毕竟多一层验证多一份安全。
暴力破解的就当做CC给拦截掉了，密码无规律没重复，几乎暴力PJ或社工都拿不到

作者: q5802360 时间: 2014-10-20 16:36

按照老大的方法试了 403错误是不是没有在白名单的原因？如何恢复？

作者: q5802360 时间: 2014-10-21 11:35

昨天按照admin的方法后台报403 木办法只有清除该设置了不过这个方法很好我现在就让后台403 没人能访问了包括我自己当我需要用到后台的时候再清除设置就可以上了哈哈

作者: douyaolai 时间: 2015-10-2 15:18

机制!!![code][/code]

作者: kluxy 时间: 2017-3-26 04:06

回复 11# jordansko

我也遇到这样的问题，后来连用IP都登陆不了了

作者: leowen 时间: 2017-11-13 16:46

这个方法厉害了！我准备试试绑定二级域名，因为机房有白名单。

作者: 2365688988 时间: 2018-1-10 09:03

好不容易找到了

欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/)