Discuz!X3.1、x3.2、X3.4 admin.php 防止直接恶意访问（安全加固）

allthebest

网站做大一定规模后，很多站长就会发现很多恶意访问者在不断的试探自己的网站后台密码。

今天为大家提供一种解决办法。

实现效果：非管理员访问admin.php直接返回404，无法打开页面。

打开admin.php文件，找到：

1. $discuz->init();

换行，在其下添加代码：

1. if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
   
2. header("HTTP/1.1 404 Not Found");
   
3. header("Status: 404 Not Found");
   
4. exit;
   
5. }

即可。网站, 很多, 恶意, 访问

卡卡北

非常感谢！

耗子

  谢谢

dazhu

知道这个论坛是怎么加固的吗？

1. https://www.dismall.com/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&1104676922

科站网就不行

1. https://www.discuzlab.com/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&1104676922

1. https://www.dismall.com/uc_server/admin.php

下面直接跳转到主页

1. https://www.dismall.com/admin.php

当随便访问个地址才出现服务器的404，如下

1. https://www.dismall.com/123.php

科站网

https://www.dismall.com/thread-1563-1-1.html针对这个加固就行了

dazhu

这个与dismall的不一样，弄成本论坛这样的有详细方法吗？

科站网

最简单的就是删掉admin.php，复杂的其实就是把代码换个位置进行判断

dazhu

具体的方法你能开一篇帖子做详细的介绍吗？这个我相信好多人都需要，我百度搜了一大圈，就没有一个方法能做到和dismall一样的效果的

我不是高手

请问怎么打开admin.php文件进行添加？谢谢啦！

allthebest

打开根目录，修改admin.php文件

右击 打开 或 双击 打开