現在很多網站都是前后台分開部署的,這樣做是相對安全的。就算黑客拿到了前台shell也找不到后台的管理地址,增加安全性。
大家應該知道hosts文件的功能吧,用戶在訪問網站的時候 需要把域名解析成IP地址才能連接獲取內容,解析域名的時候一般都會先查看hosts里有沒有相關的記錄,如果有直接返回IP,如果沒有再用dns解析。 所以如果修改了hosts文件,就算這個域名沒有解析也可以返回指定的IP,就可以訪問后台。其它人不能訪問。
后台管理地址一般只是管理團隊內部使用,如果這個域名不解 析,只是修改一個hosts文件就能訪問,那安全性會更高。由於普通編輯對電腦知識淺薄無法自行修改hosts文件,所以本人寫了個bat腳本來自動修改 hosts文件。這樣管理員把這個腳本修改一下就可以發到內部共享,編輯使用時下載運行即可。
本腳本可自動判斷腳本是否運行或手動修改過,如果修改過不會自動添加新的記錄,如果沒有修改過則會在最下面添加一行新記錄。
注:如果指向的IP有多個域名指向,請自行添加判斷規則使其能夠正確判斷所添加的記錄向。添運行過程中如果提示無權限,請右鍵以管理員身份運行。如果有安全軟件提示警告,請選擇同意修改hosts文件。
腳本內容如下:
@echo off pushd %windir%\system32\drivers\etc copy /y hosts hosts.bak findstr "127.0.0.1" hosts >nul&&(findstr "#127.0.0.1" hosts >nul&&(echo. >> hosts & echo 127.0.0.1 www.jishubu.net>>hosts)||echo 系統沒問題)||(echo. >> hosts & echo 127.0.0.1 www.jishubu.net>>hosts) findstr "127.0.0.1" hosts echo 清空IE臨時文件目錄... del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*" del /f /s /q "%temp%\*.*" echo 清除系統完成! echo 處理完成【按任意鍵退出】 pause>nul exit