新闻中心

Ecshop后台如何限制非管理员IP登录的完美解决方案

作者 / 无忧主机 时间 2014-07-25 18:29:35

站长朋友们都清楚的了解只要是开源的程序难免会有程序上的漏洞,当然了开源的电商系统Ecshop也是不例外的了,有的站长朋友使用Ecshop建站使用的时间也很久了,可是发现总是被攻击,或者被暴力破解后台。这就极大的影响了商城的安全性,毕竟Ecshop登陆后台后就可以看到很多数据,客户的订单信息,商品的成交量。更严重的是以前一位站长的商品居然被自动发货了。损失严重呀。小编近期也是得知有个乌云漏洞网,最近在找很多大的商城的后台暴力破解。今天小编也是遇到了一位站长朋友来咨询小编,有没有什么好的方法可以彻底的不让那些黑客登陆自己的网站后台呢?小编想这个方法肯定是有的,首先把后台默认的登陆网址修改下,然后屏蔽下非自己IP以外的IP都不让登陆。小编经过分析研究找到了三种方案小面小为大家分享下: 第一种方案:就是后台有个插件,可以用这个插件屏蔽非管理员的IP登陆。如下截图:   [caption id="attachment_15085" align="alignnone" width="544"]ecshop ecshop[/caption] 站长朋友们可以在这里设置,如果没有这个插件是需要安装的。 第二种方案:如果您使用的是虚拟主机空间(例如无忧主机)支持.htaccess规则的。又知道是哪一个IP破解您的后台那么站长朋友们可以使用规则来屏蔽这个IP不让该IP访问您的网站,从而达到不能访问您的网站后台的效果。规则如下截图:   [caption id="attachment_15086" align="alignnone" width="426"]ecshop ecshop[/caption] 第二种方案不是很完美,小编不支持站长朋友们使用第二种方案,小编只是在此略微介绍下。 第三种方案:是最完美的,也是小编力挺的完美解决方案,这个方案的思想是首先确定自己的Ip地址,然后保存在程序指定配置文件里,如果访问后台的不是已经指定的Ip地址,就只能返回到商城首页。这样既能保护了管理员的权限,也让那些想爆破后台的IP只能在首页徘徊。 首先按照目录的路径找到:admin/includes/init.php文件 在init.php文件的最下面添加以下代码: $iipp=$_SERVER["REMOTE_ADDR"]; if($iipp != '192.168.1.1'){ Header("Location: http://www.68ecshop.com"); } 如果站长的Ip是192.168.1.1,商城网址是www.68ecshop.com。不是这个IP登陆后台,就自动跳转到商城首页,这样设置简单方便,更加的有效果。保存后传到对应的文件目录下到商城后台更新下缓存即可实现了。 无忧主机相关文章推荐阅读: ECSHOP文章列表页面如何显示文章摘要的完美设置方案 ECSHOP后台的广告列表如何显示广告缩略图片的完美解决方案 ECSHOP2.7.2在360浏览器以及动态IP不能加入购物车的解决方法

本文地址:https://www.51php.com/ecshop/15084.html

1
1
1
1
1
1
1

客户服务热线

0791-8623-3537

在线客服