Discuz!X3.1-X3.2后台admin.php防止直接恶意访问2 b6 O2 f( c. R0 I$ q
2 V6 n2 ]3 t) T+ F
各位站长应该都知道Discuz!程序的后台是“域名/admin.php”,在站长朋友没有设置任何保护措施的情况下,任何人、任何一台终端都可以随意的访问到在php虚拟主机上运行的Discuz的后台,那么黑网站的第一步就不费吹灰之力的完成了,这里给大家分享一下如何防止Discuz!X3.1-x3.2后台被恶意访问,为了防止程序后台被恶意访问,大家可以做一下修改:4 Y/ d% _+ r" [0 ?6 a! G; k4 ?
在网站根目录找到admin.php,找到如下代码:
0 ?5 I, P' e4 L6 |4 Z$discuz->init();
+ \3 e5 _% K6 U/ x# s! d% b接下来在此行代码下面添加如下代码:
7 |+ g) @7 k8 o) jif(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
2 A5 d+ P# G1 F: ~header('Location: /');- }' j" w5 l0 G2 }
}
8 {- ~6 @6 P. @ M! ?: E保存上传覆盖就搞定。这样就实现了非管理员全部返回网站根目录。
+ y0 e) z8 h0 C# D6 L如果管理员要登陆后台,直接在前台会员登陆界面登录就行了! |
照妖镜
