Discuz!X3.1-X3.2后台admin.php防止直接恶意访问
0 C; V0 N( A3 T: `1 ]% D5 k
2 J) G8 Y2 m) V0 z) m- a/ M+ M) Y( |各位站长应该都知道Discuz!程序的后台是“域名/admin.php”,在站长朋友没有设置任何保护措施的情况下,任何人、任何一台终端都可以随意的访问到在php虚拟主机上运行的Discuz的后台,那么黑网站的第一步就不费吹灰之力的完成了,这里给大家分享一下如何防止Discuz!X3.1-x3.2后台被恶意访问,为了防止程序后台被恶意访问,大家可以做一下修改:
8 t0 A( C' G( u; }# D在网站根目录找到admin.php,找到如下代码:* z! t( O: n/ ]+ i p& a
$discuz->init();) r, T+ X0 V: p3 ^# `
接下来在此行代码下面添加如下代码:, L( W3 x8 x5 D8 @6 A# q* u, `2 u
if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {5 Y7 q( c4 u4 V$ s
header('Location: /');
( U; f9 d# [( V! _2 `+ ~}6 t: M: D; R* y- e, i$ j; h, W# v1 x/ z% B
保存上传覆盖就搞定。这样就实现了非管理员全部返回网站根目录。
% B( O# E. A, b" E5 F- u, ~6 c如果管理员要登陆后台,直接在前台会员登陆界面登录就行了! |
照妖镜
