Discuz!X3.1-X3.2后台admin.php防止直接恶意访问
) k2 T9 Y |& {; a7 h
9 L2 |7 V2 n! |. o: t各位站长应该都知道Discuz!程序的后台是“域名/admin.php”,在站长朋友没有设置任何保护措施的情况下,任何人、任何一台终端都可以随意的访问到在php虚拟主机上运行的Discuz的后台,那么黑网站的第一步就不费吹灰之力的完成了,这里给大家分享一下如何防止Discuz!X3.1-x3.2后台被恶意访问,为了防止程序后台被恶意访问,大家可以做一下修改:
" ^9 E2 Z* T3 `0 Q7 m! A在网站根目录找到admin.php,找到如下代码:
2 N2 S% v1 z% V4 g$discuz->init();4 k3 R2 n f1 R; t, c
接下来在此行代码下面添加如下代码:: G+ V( L" i( J, j+ z/ h
if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
1 p6 [8 ~* T0 g* Dheader('Location: /');
a! J( B% O0 Q$ z: D7 u}7 L% C2 C9 e) s$ W1 v' l2 ~
保存上传覆盖就搞定。这样就实现了非管理员全部返回网站根目录。- R* W0 G9 x- n# F
如果管理员要登陆后台,直接在前台会员登陆界面登录就行了! |
照妖镜
