本帖最后由 wine毛毛 于 2021-7-2 21:49 编辑
某人刚刚在一个反馈帖里面点到了一个链接,然后直接跳转到了admin.php
(居然可以正常访问?
这或许会对本坛的安全性有影响,毕竟这个是后台入口嘛
同时可能造成无意义访问后台
所以建议非管理员禁止访问admin.php
某人刚刚在一个反馈帖里面点到了一个链接,然后直接跳转到了admin.php
(居然可以正常访问?
这或许会对本坛的安全性有影响,毕竟这个是后台入口嘛
同时可能造成无意义访问后台
所以建议非管理员禁止访问admin.php
刚刚试了一下,确实可以
不过一般用户没有账号,更不知道密码,即使登陆进来也没有啥用
(仅个人意见)
不过一般用户没有账号,更不知道密码,即使登陆进来也没有啥用
(仅个人意见)
后台地址换不换都一样想进都会暴力破解的
dz自带功能.jpg
没管理权限登不进去(但是会登录成功)
没管理权限登不进去(但是会登录成功)
如果有验证码,就不能暴力破解,一般没事