Discuz!X3.1-X3.2后台admin.php防止直接恶意访问

wwh • 2016-01-14 09:05 • 网站维护 • 阅读 13130

各位站长应该都知道Discuz!程序的后台是“域名/admin.php”，在站长朋友没有设置任何保护措施的情况下，任何人、任何一台终端都可以随意的访问到在php虚拟主机上运行的Discuz的后台，那么黑网站的第一步就不费吹灰之力的完成了，这里给大家分享一下如何防止Discuz!X3.1-x3.2后台被恶意访问，为了防止程序后台被恶意访问，大家可以做一下修改：

在网站根目录找到admin.php，找到如下代码：

$discuz->init();

接下来在此行代码下面添加如下代码：

if(!$_G[‘uid’] || !getstatus($_G[‘member’][‘allowadmincp’], 1)) {
header(‘Location: /’);
}

保存上传覆盖就搞定。这样就实现了非管理员全部返回网站根目录。

如果管理员要登陆后台，直接在前台会员登陆界面登录就行了！

原创文章，作者：wwh，如若转载，请注明出处：https://www.wuwenhui.cn/3912.html

赞 (0)

打赏

微信扫一扫

支付宝扫一扫

0 0

Eclipse+phpStudy搭建php开发调试环境

上一篇 2015-12-23

用vnc实现Windows远程连接linux桌面

下一篇 2016-01-15

发表回复

登录后才能评论

联系我们

在线咨询：

站长邮箱：admin@wuwenhui.cn
工作时间：周一至周五，8:30-17:30，节假日休息

本站支持QQ一键注册登录，所有资源下载均在文章底部~