Discuz!X3.1-X3.2后台admin.php防止直接恶意访问 q. j. y+ d7 Q. k* C7 b
' Y+ O i( \4 H/ K* q0 o0 a各位站长应该都知道Discuz!程序的后台是“域名/admin.php”,在站长朋友没有设置任何保护措施的情况下,任何人、任何一台终端都可以随意的访问到在php虚拟主机上运行的Discuz的后台,那么黑网站的第一步就不费吹灰之力的完成了,这里给大家分享一下如何防止Discuz!X3.1-x3.2后台被恶意访问,为了防止程序后台被恶意访问,大家可以做一下修改:; a# D6 i9 _' O# ^$ W7 l. E. F
在网站根目录找到admin.php,找到如下代码:
. c: O7 W4 ^& r0 H3 s: p* k$discuz->init();
3 G6 z/ k6 [5 w# K$ @1 k. P0 y+ I接下来在此行代码下面添加如下代码:9 Z6 E; P( E- O0 c; Y
if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
% P' @6 q' ]- [8 h. P" Q5 {header('Location: /');
( o9 D% M4 t( \( a}
( V$ G2 f' ]! R( Z& c保存上传覆盖就搞定。这样就实现了非管理员全部返回网站根目录。( x8 K6 d3 y' K& W# B
如果管理员要登陆后台,直接在前台会员登陆界面登录就行了! |
照妖镜
