今天一直在讨论Z-Blog后台登录安全的问题,索性做了一个插件。可以通过指定的IP地址来打开Z-Blog后台登录的默认页面,除此之外,还对登录的接口做的IP限制。此插件为免费插件,所有Z-Blog的用户都可免费使用,其它开发者也可以参考代码,集成到自己的应用中心去。

插件介绍

1、网站在使用CDN加速的情况下,可以准确的获取到用户的IP地址

2、分为黑名单和白名单,可以一键切换,满足不同的需求

3、对后台默认的登录页面进行控制,如果是不合法的请求,会自动跳向网站首页

4、对Z-Blog 的 cmd.php 的登录口进行限制,请求不合法会直接弹出错误,不会请求数据库

插件截图

Z-Blog 后台登录IP限制插件

补充内容

如果插件IP设置错误,或者更换本地的IP地址后,无法打开后台的登录页面时的解决方法。

方法1:

(1)、利用FTP软件,打开 zb_users/plugin 文件夹

(2)、删除文件夹下的 loginip 文件夹

(3)、登录后,重新安装此插件,并重新配置

方法2:

(1)、下载下面付件中的,nologinip.php 文件,并FTP上传到网站的根目录

(2)、在浏览器中打开此文件,地址如下

http://你的网址/nologinip.php

(3)、文件会显示“已关闭登录限制”

(4)、在服务器中删除此 php 文件

Zblog 后台IP限制登录插件关闭文件平台 : 所有平台  |  分类 : 编程开发  |  大小 : 0.1 MB