用phpcms v9做开发的时候,有时候不想让别人在某IP登陆,可以再代码里面修改一下设置只有某IP段下才可以登陆,怎么办呢?这样做很安全的,直接上代码吧,你找到models/admin/index修改一下下面的代码
public function login() { //设定IP段登录 if(getenv("HTTP_CLIENT_IP")) { $onlineip = getenv('HTTP_CLIENT_IP'); } elseif(getenv('HTTP_X_FORWARDED_FOR')){ $onlineip = getenv('HTTP_X_FORWARDED_FOR'); } elseif(getenv('REMOTE_ADDR')){ $onlineip = getenv('REMOTE_ADDR'); } else{ $onlineip = $HTTP_SERVER_VARS['REMOTE_ADDR']; } // echo $onlineip; $adminip = $onlineip; $arrayip = array('117.121.48.*','127.0.0.*');//ip段 $ipregexp = implode('|', str_replace( array('*','.'), array('/d+','/.') ,$arrayip) ); $allow = preg_match("/^(".$ipregexp.")$/", $adminip); if ($allow != 1) { showmessage(L('你的ip地址不在被允许的范围内!'),'?m=admin&c=index&a=login',6000); }
这种思路 加在登录后台还是不错的。为什么 因为伪造一个浏览器ip 别人不知道情况下 是不能登录我们的后台的。
是不是有点叼。。噢噢噢噢噢噢噢噢噢噢噢噢
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论