Discuz!X3.1-X3.2后台admin.php防止直接恶意访问
T$ S ~9 p7 F6 y9 u' U0 ?, {# _6 K$ K! f; z) }
各位站长应该都知道Discuz!程序的后台是“域名/admin.php”,在站长朋友没有设置任何保护措施的情况下,任何人、任何一台终端都可以随意的访问到在php虚拟主机上运行的Discuz的后台,那么黑网站的第一步就不费吹灰之力的完成了,这里给大家分享一下如何防止Discuz!X3.1-x3.2后台被恶意访问,为了防止程序后台被恶意访问,大家可以做一下修改:
* c- e4 d6 q/ G$ M2 a0 W8 i/ ]在网站根目录找到admin.php,找到如下代码:" R5 G4 ]# Z9 s1 z F
$discuz->init();- O4 w$ L5 V7 p- h
接下来在此行代码下面添加如下代码:
# `) _/ h: s3 x N" [% ~if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
3 J: R2 N- l1 K# Theader('Location: /');. S, H* X/ ]" u# g' q9 f# O
}
' C- J1 |, u! V4 @1 @7 x+ M保存上传覆盖就搞定。这样就实现了非管理员全部返回网站根目录。* s! v; v O, V9 |% s8 D2 l
如果管理员要登陆后台,直接在前台会员登陆界面登录就行了! |
照妖镜
