Discuz!X3.1-X3.2后台admin.php防止直接恶意访问5 r; H% k% j1 K! m- T5 j
4 K' e7 q Q; [ |1 x( v) r" \
各位站长应该都知道Discuz!程序的后台是“域名/admin.php”,在站长朋友没有设置任何保护措施的情况下,任何人、任何一台终端都可以随意的访问到在php虚拟主机上运行的Discuz的后台,那么黑网站的第一步就不费吹灰之力的完成了,这里给大家分享一下如何防止Discuz!X3.1-x3.2后台被恶意访问,为了防止程序后台被恶意访问,大家可以做一下修改:. ^! J: N4 x% o/ E5 B5 M
在网站根目录找到admin.php,找到如下代码:) M' _; E7 o) t+ D( S8 [9 M
$discuz->init();/ t! H9 g& r8 d' {' n2 V0 X
接下来在此行代码下面添加如下代码:
" A @5 D+ l3 l% I9 y g; sif(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {/ [) X! N/ y f Q
header('Location: /');: s0 x5 t5 v7 f/ Q; b' t& c
}3 l& P+ d% j; S7 J$ v+ z2 Y6 }
保存上传覆盖就搞定。这样就实现了非管理员全部返回网站根目录。
' k9 b5 U; X! w( a) Y9 Z0 J ?如果管理员要登陆后台,直接在前台会员登陆界面登录就行了! |
照妖镜
