Discuz!X3.1-X3.2后台admin.php防止直接恶意访问: a* U/ b- c, \7 a- u+ V
1 l4 W' i: l2 e b
各位站长应该都知道Discuz!程序的后台是“域名/admin.php”,在站长朋友没有设置任何保护措施的情况下,任何人、任何一台终端都可以随意的访问到在php虚拟主机上运行的Discuz的后台,那么黑网站的第一步就不费吹灰之力的完成了,这里给大家分享一下如何防止Discuz!X3.1-x3.2后台被恶意访问,为了防止程序后台被恶意访问,大家可以做一下修改:7 z0 g1 y/ x- ?% Z. p: q3 H3 r
在网站根目录找到admin.php,找到如下代码:
# @% i$ f/ ]* H8 b$discuz->init();4 u7 I$ f1 M* t4 h$ L: Q" N2 g
接下来在此行代码下面添加如下代码:( H2 b& \+ l# d. }
if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
- Z, D$ J5 D/ ^, N+ U9 gheader('Location: /');' O* ?$ B/ d8 w" t- \/ w4 ?" z
}
3 r3 O R6 P) z: r保存上传覆盖就搞定。这样就实现了非管理员全部返回网站根目录。9 O' c7 E. B/ S& V# S
如果管理员要登陆后台,直接在前台会员登陆界面登录就行了! |
照妖镜
