友声网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
开启左侧

Discuz! X 防止admin.php恶意访问(安全加固)

[复制链接]
卡卡北 发表于 2018-1-27 10:24 | 显示全部楼层 |阅读模式
适用版本:Discuz!x1-x3.4

功能说明:admin.php是discuz默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能提升。

具体实施:
admin.php中找到:
  1. $discuz->init();
复制代码
换行后,添加如下代码:
  1. if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
  2. header('Location: /');
  3. }
复制代码
改好之后,凡是没有后台访问权限的人,访问admin.php会自动跳转到网站首页,如果管理员自己要登陆后台的话,必须先在前台登陆后,再点连接进入后台。


相关:
Discuz! X 防止admin.php恶意访问方法二
 楼主| 卡卡北 发表于 2023-2-23 10:52 | 显示全部楼层
虽然X3.4新版本也进行了相关限制:


但,还是以文中方法为最佳,非管理员访问admin.php直接跳转至首页。
Discuz! X3.4 R20230210,依旧有效!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x

RSS|无图版|手机版|友声网 ( 鲁ICP备15020090号-1 )|网站地图 | | 点击这里给我发消息 |

GMT+8, 2024-12-23 03:54 , Processed in 0.013282 second(s), 8 queries , Gzip On, MemCache On.

Powered by Discuz! X

© ys166.com

快速回复 返回顶部 返回列表