Discuz!X3.1-X3.2后台admin.php防止直接恶意访问' @4 W% U8 Y9 m7 t, w
. B& k4 F- A3 _1 I各位站长应该都知道Discuz!程序的后台是“域名/admin.php”,在站长朋友没有设置任何保护措施的情况下,任何人、任何一台终端都可以随意的访问到在php虚拟主机上运行的Discuz的后台,那么黑网站的第一步就不费吹灰之力的完成了,这里给大家分享一下如何防止Discuz!X3.1-x3.2后台被恶意访问,为了防止程序后台被恶意访问,大家可以做一下修改:
I! @* z. V V在网站根目录找到admin.php,找到如下代码: l K8 N( B7 A' D& ?' j
$discuz->init();
4 F( s- ]3 x% O3 n接下来在此行代码下面添加如下代码:/ [/ b# V+ ^4 V1 {
if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {! A( G/ v( w# L: P
header('Location: /');
y+ V4 B# p1 T @8 J- g}. d# h- Y4 U/ Q
保存上传覆盖就搞定。这样就实现了非管理员全部返回网站根目录。
7 h' @) X: \' S: U# g如果管理员要登陆后台,直接在前台会员登陆界面登录就行了! |
照妖镜
