Discuz!X3.1-X3.2后台admin.php防止直接恶意访问
+ ~2 q+ M$ z+ l' y8 k3 }3 ^) z7 d
/ T& b s' E4 P2 `% x* X各位站长应该都知道Discuz!程序的后台是“域名/admin.php”,在站长朋友没有设置任何保护措施的情况下,任何人、任何一台终端都可以随意的访问到在php虚拟主机上运行的Discuz的后台,那么黑网站的第一步就不费吹灰之力的完成了,这里给大家分享一下如何防止Discuz!X3.1-x3.2后台被恶意访问,为了防止程序后台被恶意访问,大家可以做一下修改:
7 x5 G& W0 U: u. N在网站根目录找到admin.php,找到如下代码:1 y ^2 k8 l. s9 B. u2 \: o
$discuz->init();; V0 p. e7 s0 E9 _) {" x
接下来在此行代码下面添加如下代码:
. Z+ J/ D9 C2 b3 I0 }if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {. f9 K$ S) D+ [/ Z! O; R& R
header('Location: /');
2 x0 z* f1 ` B; v& j, F}
9 a# Y7 y/ W; B2 T, ?保存上传覆盖就搞定。这样就实现了非管理员全部返回网站根目录。
* M6 U) N/ i) f7 P如果管理员要登陆后台,直接在前台会员登陆界面登录就行了! |
照妖镜
