关于全名IDC小学生商家使用kangle的ep easypanel面板通讯安全码来进行登陆3312后台管理的修复方法

小樱 · 发表于 2018/2/17 00:43

关于全名IDC小学生商家使用kangle的ep easypanel面板通讯安全码来进行登陆3312后台管理的修复方法

这个不属于BUG，因为是本身就需要来进行通讯控制的，例如开通删除主机，等等，都是通过安全码来实现的，所以只能说泄露安全码的人不对。

据我所知，是某个人为了打击全名IDC小学生商家开发的一个登陆页面，直接网页输入安全码和IP直接登陆后台。

当然，这个最好官方能出个权限控制来进行修复，例如不允许安全码来登录，仅给予开通主机权限，当然会玩kangle的人，在3311请求控制拒绝参数登陆也可以实现解决这个问题。

完全不需要安全码通讯可以重命名sso.ctl.php文件为sso.ctl.php.bak即可
/vhs/kangle/nodewww/webftp/vhost/control/sso.ctl.php
/vhs/kangle/nodewww/webftp/admin/control/sso.ctl.php

taoquan · 发表于 2018/2/19 21:33

请具体一下“在3311请求控制拒绝参数登陆也可以实现解决这个问题。”

小樱 · 发表于 2018/2/19 22:36

taoquan 发表于 2018/2/19 21:33
请具体一下“在3311请求控制拒绝参数登陆也可以实现解决这个问题。”

http://bbs.itzmx.com/thread-59067-1-1.html 这贴有说明

帐号		自动登录	找回密码
密码			注册论坛