最近WDCP面板出问题了给大家一点安全建议
2014-11-05 19:49:50
9960
14
wdcp的后台,默认端口,是8080,可以修改为其它端口wdcp的后台,可以限制IP地址的访问,也可以限制域名的访问
做了这些限制与设置后,已相对安全了,也一般没人知道和能访问你的后台了
但有一些情况,就是搜索引擎里,有些把这个后台的地址也给收录了,这样还是把这个后台的地址给爆露了
那,有没一个比较绝对的安全限制方法,答案是有的,如下说的就是
怎么实现,很简单
在后台限制域名里,绑定一个不存在或没做解析的域名,比如admin.wdcp.cn
因为这个域名不存在或没解析,所以没有人知道这个域名的存在,除了你自己
也因为不存在或没解析,所以是访问不了的,但要怎么办呢?
很简单,比如服务器的IP地址是:192.168.1.100,限制访名的域名是admin.wdcp.cn
那么,只需要在
C:\Windows\System32\drivers\etc\hosts
这个文件里添加一行,如
192.168.1.100 admin.wdcp.cn
保存
这样就完成了
这样,这个后台,现在就只有你自己能访问了
不过切记,这个设置,只在本机或本地电脑有效,如果换了电脑登录,还是登录不了
不过只需要做如上的设置操作才可以登录了,也就是添加一行到hosts文件里
最狠的方法就是下面这个了,如果你的面板设置完成之后不在使用了,就直接关闭掉 更安全
service wdapache stop 关闭面板命令
service wdapache start 启动面板命令
以上2个命令是要在SSH中执行的。
在就是必须修改数据库ROOT的密码并且口令必须强壮还有面板密码也要够强,在就是删除PHPMYADMIN如果有需要的话可以把PHPMYADMIN改名或者删除登陆的部分文件用的时候在传回,这样就相对安全了很多。最好还是关闭面板
做了这些限制与设置后,已相对安全了,也一般没人知道和能访问你的后台了
但有一些情况,就是搜索引擎里,有些把这个后台的地址也给收录了,这样还是把这个后台的地址给爆露了
那,有没一个比较绝对的安全限制方法,答案是有的,如下说的就是
怎么实现,很简单
在后台限制域名里,绑定一个不存在或没做解析的域名,比如admin.wdcp.cn
因为这个域名不存在或没解析,所以没有人知道这个域名的存在,除了你自己
也因为不存在或没解析,所以是访问不了的,但要怎么办呢?
很简单,比如服务器的IP地址是:192.168.1.100,限制访名的域名是admin.wdcp.cn
那么,只需要在
C:\Windows\System32\drivers\etc\hosts
这个文件里添加一行,如
192.168.1.100 admin.wdcp.cn
保存
这样就完成了
这样,这个后台,现在就只有你自己能访问了
不过切记,这个设置,只在本机或本地电脑有效,如果换了电脑登录,还是登录不了
不过只需要做如上的设置操作才可以登录了,也就是添加一行到hosts文件里
最狠的方法就是下面这个了,如果你的面板设置完成之后不在使用了,就直接关闭掉 更安全
service wdapache stop 关闭面板命令
service wdapache start 启动面板命令
以上2个命令是要在SSH中执行的。
在就是必须修改数据库ROOT的密码并且口令必须强壮还有面板密码也要够强,在就是删除PHPMYADMIN如果有需要的话可以把PHPMYADMIN改名或者删除登陆的部分文件用的时候在传回,这样就相对安全了很多。最好还是关闭面板
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
取消
提交回答
全部回答(14)
滑动查看更多
相关问答
问答排行榜
最热
最新
