Discuz!X3.1-X3.2后臺admin.php防止直接惡意訪問

各位站長應該都知道Discuz!程序的后臺是“域名/admin.php”,在站長朋友沒有設置任何保護措施的情況下,任何人、任何一臺終端都可以隨意的訪問到在php虛擬主機上運行的Discuz的后臺,那么黑網站的第一步就不費吹灰之力的完成了,這里給大家分享一下如何防止Discuz!X3.1-x3.2后臺被惡意訪問,為了防止程序后臺被惡意訪問,大家可以做一下修改:

在網站根目錄找到admin.php,找到如下代碼:

  1. $discuz->init();

接下來在此行代碼下面添加如下代碼:

  1. if(!$_G['uid']?||?!getstatus($_G['member']['allowadmincp'],?1))?{
  2. header('Location:?/');
  3. }

保存上傳覆蓋就搞定。這樣就實現了非管理員全部返回網站根目錄。

如果管理員要登陸后臺,直接在前臺會員登陸界面登錄就行了!

發表評論

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: