admin.php 防止直接恶意访问(安全加固)
<font face="微软雅黑, MS Sans Serif, sans-serif"><font color="#000000"><font style="font-size:16px">功能说明:admin.php是discuz默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能提升。</font></font></font><br /><font face="微软雅黑, MS Sans Serif, sans-serif"><font color="#000000"><font style="font-size:16px">适用版本:Discuz!x1-x3.4</font></font></font><br /><font color="#000"><font face="微软雅黑,">具体实施方案:<br /><br /><br />admin.php中找到:<br /><br /><ol><li>$discuz->init();</ol><br />换行后,添加如下代码,就可以了<br /><ol><li>if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {<br /><li>header('Location: /');<br /><li>}</ol>如果用户非管理员全部返回网站根目录。<br /><br /><br /><br />微软<em>, </em>雅黑 非常感谢分享,正好用的上这个功能 这个功能很不错 header 之后可以考虑加个exit 感谢 不错的,放置了恶意访问admin 点赞,手动点赞一下 这样修改,只能通过前端登录后,点击右上角管理进入后台,不能直接通过:域名/admin.php 访问了是吗? 这个就很不错了。 <br />你前端管理员登录过后 就可以/admin.php访问 未登录直接跳到首页
頁:
[1]