Discuz!X3.1-X3.2后台admin.php防止直接恶意访问4 S% g9 _. N8 W& j& U8 Z
% m' a/ D2 |" ?/ L$ Y各位站长应该都知道Discuz!程序的后台是“域名/admin.php”,在站长朋友没有设置任何保护措施的情况下,任何人、任何一台终端都可以随意的访问到在php虚拟主机上运行的Discuz的后台,那么黑网站的第一步就不费吹灰之力的完成了,这里给大家分享一下如何防止Discuz!X3.1-x3.2后台被恶意访问,为了防止程序后台被恶意访问,大家可以做一下修改:& z- L$ W- w2 z- e8 U% f
在网站根目录找到admin.php,找到如下代码:1 f0 X% ?5 y5 o
$discuz->init();
/ F+ s4 `& X6 T, `& M接下来在此行代码下面添加如下代码:, Z' m/ t! t6 q
if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
, B' t w2 n. x* `0 b3 {9 Pheader('Location: /');7 d& k& Z% v+ z% f0 n; H# r1 J1 ]
}, Q+ C& {5 f. ~ W
保存上传覆盖就搞定。这样就实现了非管理员全部返回网站根目录。
' `3 J0 U( |9 B1 z! }2 _如果管理员要登陆后台,直接在前台会员登陆界面登录就行了! |
照妖镜
