文章详情

当前位置 :主页 > 野鸡弹弓 >
[求助] Discuz!X3.1-x3.2 admin.php 防止直接恶意访问(安全加固
* 来源 :http://www.shoeit.cn * 作者 : * 发表时间 : 2018-03-16 09:53 * 浏览 :

本帖最后由 wuyin731 于 2016-11-20 16:51 编辑

功能说明:admin.php是discuz默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能提升。

适用版本:Discuz!x1-x3.2

具体实施方案:





admin.php中找到:

  • $discuz->init();



[color=rgb(0, 94, 175) !important]复制代码




换行后,添加如下代码,就可以了

  • if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
  • header('Location: /');
  • }



[color=rgb(0, 94, 175) !important]复制代码






如果用户非管理员全部返回网站根目录。