马上注册,免费下载更多dz插件网资源。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
考虑到近期针对UCenter的密码穷举攻击增多,而UCenter默认接受代理IP的设置又让UCenter的密码错误次数超限锁定的安全策略无法正常生效。
本PR借鉴Discuz!X程序做法,为UCenter、UC_Client添加了OnlyRemoteAddr属性,在开启的情况下仅接受来自于TCP/IP协议栈的远程地址,保证密码错误次数超限锁定的安全策略正常生效。
由于此选项属于新功能(不破坏UC兼容性),因此是否合并还需综合考虑。
使用方法:按PR修改相关程序代码后,在UCenter配置文件(uc_server/data/config.inc.php)及uc_client/uc_client.php中添加以下代码即可开启。 - define(<font color="rgb(221, 17, 68)">'UC_ONLYREMOTEADDR'</font>, true);
找到- if($cip && strcasecmp($cip, 'unknown')) { $this->onlineip = $cip;} elseif($xip && strcasecmp($xip, 'unknown')) { $this->onlineip = $xip;} elseif($rip && strcasecmp($rip, 'unknown')) { $this->onlineip = $rip;} elseif($srip && strcasecmp($srip, 'unknown')) { $this->onlineip = $srip;}
- if (defined('UC_ONLYREMOTEADDR') && constant('UC_ONLYREMOTEADDR')==true) { $this->onlineip = $srip;} else { if($cip && strcasecmp($cip, 'unknown')) { $this->onlineip = $cip; } elseif($xip && strcasecmp($xip, 'unknown')) { $this->onlineip = $xip; } elseif($rip && strcasecmp($rip, 'unknown')) { $this->onlineip = $rip; } elseif($srip && strcasecmp($srip, 'unknown')) { $this->onlineip = $srip; }}
©DZ插件网所发布的一切资源仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
网站部分内容来源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解!
| 
后羿采集器 火车头采集器 其他采集器 任意40 人气#Discuz!插件模板
定时批量发帖 PC手机双端版1.8(zgxsh_posti0 人气#Discuz!插件模板
活动报名系统 PC高级版(dev8133_activity.70 人气#Discuz!插件模板![[亮剑]同城门店后台 2024052301(aljtsq_ht)](https://static.dz-x.net/block/33/3341311160c3168b3b1fac4b1e174fb4.jpg)
[亮剑]同城门店后台 2024052301(aljtsq_ht)0 人气#Discuz!插件模板
Quater-虎嗅新媒体 商业版UTF-8 X3.4版 PC+0 人气#Discuz!插件模板
【可可】付费看帖 29.241022(keke_vpost)540 人气#Discuz!插件模板
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
