discuz后台 站长——》 ucenter设置 修改后所有用户登录不上包括管理员，提示密码错误过多 ，怎么解决

使用discuz官方提供的tools工具修复下就可以了

如图重置管理员帐号就可以了

重置之后再用管理员帐号登录UC后台进行操作

另外建议你在做后台操作之前先做备份，万一出问题用备份还原最方便了

这个不是手动的漏洞，貌似是DZ设计的问题，根据IP来的，你的时间没有被刷说明你不在漏洞IP段，SO。。。还是不要幻想了。。。望给分，另外，这个漏洞管理员是可以通过数据库修复的，你还是想想如何修复这个漏洞，然后告诉管理员要奖励吧。。。

在构建我的vita系统的过程中,发现管理员管理的便捷与系统安全隐患之间的矛盾

全站采用cookie验证,比如wordpress的验证就是基于cookie的,由于cookie的明文传输

在局域网内极易被截获,或者这个vita在我不发骚的情况下存在了XSS漏洞的话,cookie被人截获,

在这种情况下,等于站点被人xxx了

另一种情况就是利用session来进行管理员身份的认证,但是由于php天生对于session的处理机制的问题,不能长时间保存,利用数据库构建的session系统开销太大,在这种情况下,我就只好先研究先下大家是怎么做的

于是分析了Discuz!的登陆验证机制

每个Discuz!论坛都有一个特定的authkey也就是Discuz!程序中的$_DCACHE['settings']['authkey']并且与用户的浏览器特征值HTTP_USER_AGENT一起组成了discuz_auth_key这个变量如下代码:

commoneincphp文件大概130行左右

$discuz_auth_key = md5($_DCACHE['settings']['authkey']$_SERVER['HTTP_USER_AGENT']);

在Discuz!论坛用户登陆以后会有一个cookie,名称为cdb_auth(cdb_是你站点的名称,可以设置不能在configincphp 文件中设置),Discuz!论坛就靠这个来判断一个用户是否是登陆状态,在分析这个值的内容之前,我们看下他是如何生成的

list($discuz_pw, $discuz_secques, $discuz_uid) = empty($_DCOOKIE['auth']) array('', '', 0) : daddslashes(explode("\t", authcode($_DCOOKIE['auth'], 'DECODE')), 1);

解释一下,获得的客户端的cookie经过Discuz!的函数authcode解密以后会得到用户输入的用户名,密码,在authcode函数中 会用到刚刚提到的$discuz_auth_key这个值,在不知道$discuz_auth_key的情况下,基本上靠cookie里的值反解出用户名 密码的几率为0,同样的,在生成cdb_auth就是相逆的一个流程,先获得用户输入的用户名,密码,在验证正确之后,用authcode加密,写入 cookie,很简单吧

以上就是Discuz!普通用户的登陆验证过程,写的不是很详细,大概能看明白就行

“暗链”就是指看不见的网站链接。通常在网站中隐藏自己的链接从而提高网站的PR值，并且“暗链”在网站中的链接做的非常隐蔽，短时间内不易被搜索引擎察觉。而“挂马”是指黑客通过各种手段获得网站管理员账号，然后登陆网站后台，通过数据库备份/恢复或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。

云锁-网站防护的“暗链挂马防护”功能通过驱动级网页防篡改保护网站下的文件不被修改，即使被获取了管理权限上传了webshell也无法对网站的文件进行暗链、挂马操作。如该站点下需要修改的文件和网站用户使用的目录，则可以将这些文件添加为例外路径。以下为“暗链挂马防护”操作及教程文档：

1、开启“暗链挂马防护”功能，添加受保护的路径，如图：将Discuz添加为要保护的站点

图1添加受保护站点2、开启保护后，被保护的站点是无法上传文件的；为了验证保护效果，我们假设网站已被获取管理权限并被上传了webshell，通过webshell修改网站文件。

图2webshell修改testphp文件

图3提示修改失败

图4相应防护日志3站点下需要修改的配置文件和网站用户使用的文件夹，可将其路径添加为例外路径，则不受规则保护，可随时进行修改。

图5添加的例外路径至此，云锁-网站防护的“暗链挂马防护”功能操作及设置完毕。