admin.php 防止直接恶意访问（安全加固）

crx349 · 发表于 2019-5-31 17:08:32

功能说明：admin.php是discuz默认的后台地址，正常情况下可以直接访问，为了防止某些恶意访问的情况，可以修改以下内容进行安全性能提升。
适用版本：Discuz!x1-x3.4
具体实施方案：

admin.php中找到:

换行后,添加如下代码,就可以了

如果用户非管理员全部返回网站根目录。

微软, 雅黑

tfinet · 发表于 2019-5-31 20:29:20

非常感谢分享，正好用的上这个功能

Im情谊 · 发表于 2019-5-31 23:16:21

这个功能很不错

aaron · 发表于 2019-6-1 01:35:07

header 之后可以考虑加个exit

xzaxza · 发表于 2019-6-1 04:15:01

感谢

版砖设计 · 发表于 2019-6-1 09:12:04

不错的，放置了恶意访问admin

刘先生 · 发表于 2019-6-1 09:34:53

点赞，手动点赞一下

90_ · 发表于 2019-6-1 10:34:27

这样修改，只能通过前端登录后，点击右上角管理进入后台，不能直接通过：域名/admin.php 访问了是吗？

crx349 · 发表于 2019-6-1 10:50:20

这个就很不错了。

冬之梅 · 发表于 2019-6-1 10:56:48

你前端管理员登录过后就可以/admin.php访问未登录直接跳到首页

[教程] admin.php 防止直接恶意访问（安全加固）