关于全名IDC小学生商家使用kangle的ep easypanel面板通讯安全码来进行登陆3312后台管理的修复方法
关于全名IDC小学生商家使用kangle的ep easypanel面板通讯安全码来进行登陆3312后台管理的修复方法这个不属于BUG,因为是本身就需要来进行通讯控制的,例如开通删除主机,等等,都是通过安全码来实现的,所以只能说泄露安全码的人不对。
据我所知,是某个人为了打击全名IDC小学生商家开发的一个登陆页面,直接网页输入安全码和IP直接登陆后台。
当然,这个最好官方能出个权限控制来进行修复,例如不允许安全码来登录,仅给予开通主机权限,当然会玩kangle的人,在3311请求控制拒绝参数登陆也可以实现解决这个问题。
完全不需要安全码通讯可以重命名sso.ctl.php文件为sso.ctl.php.bak即可
/vhs/kangle/nodewww/webftp/vhost/control/sso.ctl.php
/vhs/kangle/nodewww/webftp/admin/control/sso.ctl.php
请具体一下“在3311请求控制拒绝参数登陆也可以实现解决这个问题。” taoquan 发表于 2018/2/19 21:33
请具体一下“在3311请求控制拒绝参数登陆也可以实现解决这个问题。”
http://bbs.itzmx.com/thread-59067-1-1.html 这贴有说明
页:
[1]