帮助中心
40
最新文章
  • discuz论坛源码程序利用弹幕插件实现首页弹幕
  • Discuz换域名如何修改帖子内容页的域名和标题链接呢
  • Discuz换域名如何修改帖子内容页的域名和标题链接呢
  • discuz在后台操作更新补丁的时候系统提示没有权限的解决方法
  • discuz无效的或者是未使用的附件如何快速清理
  • discuz论坛的帖子里面的内容的外部URL链接怎么操作才能进行屏蔽
  • 如何在disucz程序的帖子内部实现会员的所在地与ip
  • discuz的底部管理或者会员马甲怎么替换它的样式
  • 完美解决discuz会员积分BUG的问题
  • discuz远程附件功能开启图文教程
  • 文章分类
  • 171CMS_711CMS
  • BIWEB商务智能网站系统
  • BO-BLOG开源博客系统相关
  • cmseasy易通企业系统相关
  • Cscms程氏内容管理系统
  • dedecms教程_织梦系统帮助文档_dedecms虚拟主机空间
  • Destoon开源b2b系统相关
  • DirectAdmin(DA)用户面板相关
  • discuz论坛_discuz x3.0教程_discuz x3.2教程_DZ论坛
  • DouPHP轻量级企业网站管理系统
  • drupal开源内容管理系统(CMS)
  • ecmall商城系统教程-ecmall最新版本-ecmall模版教程
  • Ecshop开源网店系统相关
  • ECTouch程序相关教程
  • ESPCMS_易思
  • ftp教程_ftp上传工具_ftp软件_ftp是什么
  • iwebshop开源网店系统相关
  • joomla开源cms相关
  • KingCMS内容管理系统
  • Lifetype开源博客相关
  • Magento开源电子商务系统
  • mambors开源cms相关
  • mediawiki开源百科系统相关
  • Metinfo(米拓)CMS教程-米拓模版安装教程
  • modoer3.2_modoer点评系统_modoer模版
  • MvMmall多用户商城系统
  • mysql数据库相关
  • opensns开源社交系统
  • oscommerce电子商务系统
  • PHPBB开源论坛程序相关
  • phpcms教程_phpcms漏洞修复_phpcms技术中心
  • phpmyfaq开源问答(FAQ)系统相关
  • phpweb程序_phpweb教程_phpweb成品网站
  • PHPWIND开源论坛系统相关
  • phpyun
  • php主机产品
  • Pmwiki开源百科程序
  • SemCms开源程序
  • ShopEx网店程序_shopex模板教程_shopex虚拟主机空间
  • ShopNc开源商城系统教程_电子商务系统教程
  • Thinkphp中文WEB应用开发框架相关
  • thinksns全平台综合型社交系统
  • Typecho开源博客系统相关
  • WordPress博客中文教程_wordpress模板教程_wordpress虚拟主机空间
  • XOOPS内容管理系统(CMS)
  • YOUDIANCMS内容管理系统
  • zblog博客程序教程_zblog模版问题解决方法
  • Zen Cart开源商城系统相关
  • 主机环境配置相关
  • 其他资料
  • 域名相关
  • 安全资讯
  • 宏博cms企业系统相关
  • 帝国CMS教程_帝国CMS常见问题解决方法
  • 建站之星教程_建站之星程序常见问题解决方案
  • 无忧主机原创视频教程
  • 无忧主机用户部署安装网站
  • 无忧主机超级用户管理系统相关
  • 易企cms企业系统相关
  • 最土团购程序_最土团购程序模板教程_最土团购虚拟主机空间
  • 海盗云商系统
  • 网站SEO教程_SEO是什么?_SEO博客-无忧主机
  • 网站迁移和数据备份相关
  • 资源目录
  • 骑士cms_骑士人才系统教程
  • Discuz X3 论坛管理员之外的账号不允许进入后台登陆界面的方法

    开源程序既然是开源的,安全性可能稍微偏低。一个好网站需要一个稳定的php空间来进行支持。最近小编遇到了站长朋友使用的是Discuz x3开源程序做的论坛,可是总有站长找到小编反映论坛被黑了,或者从日志中看到是暴力破解后台等等。针对这一系列的问题小编只能说你的论坛的确存在一定的漏洞风险。小编最近论坛也是被黑了,小编通过留下的方式和黑站点的人套套近乎,居然知道了攻击的原理并且学会了如何黑一个论坛,总之苍蝇不盯无缝的蛋,安全性一定要做足了。站长们都知道Discuz这款开源程序的论坛的后台的路径就是xxxx.com/admin.php.不像其它开源程序有的可以改变下后台的路径,可是这款程序就是这样。都是默认的,这样有经验很多会员或者游客也都知道了论坛的后台的地址。如果有点技术的很容易也就渗透进了后台。本来网站后台被别人进入就是存在了极大的风险相当于开了一道口子,如果渗透进来还不等于长驱直入呀。小编花了些时间总算找到了些弥补的方法,就是当不是管理员账号进入不了后台,就是访问的后台的路径也是一样返回到论坛的首页。那么该如何实现呢?小编下面来详细描述下吧。
    首先链接FTP软件,找到根目录下的admin.php这个就是登陆后台的文件页。使用一款编辑器打开这个页面如下。
    找到25行代码:$discuz->init();
    在这行代码下添加一行判断语句代码:
    if(!$_G[‘uid’] || !getstatus($_G[‘member’][‘allowadmincp’], 1)) {
    header(‘Location: /’);
    }
    管理员的账号在数据库中的UID都是1,如果UID不等于1就会返回到根目录然后指向首页。这段代码就是起到了这样的作用。
    修改后上传覆盖就可。这样就是输入网站的后台的路径例如是xxxx.com/admin.php也是直接放回到xxxx.com了。那么管理员该如何再登陆后台呢。首先在论坛的前台登陆账号,然后找到管理中心。如下图:

    dz 10 21 4 300x35 Discuz X3 论坛管理员之外的账号不允许进入后台登陆界面的方法

    dz 10 21 5 300x91 Discuz X3 论坛管理员之外的账号不允许进入后台登陆界面的方法

    这样就可以登陆网站的后台了。安全性是不是提高了很多呢。以上步骤就是禁止除管理员之外的账号登陆网站后台登陆页面的方法了。

    无忧主机相关文章推荐阅读:

    DISNCUZX3.2关闭注册邮箱必填选项

    登陆DISCUZ论坛提示消息为负数的解决方法

    DISCUZ开启伪静态导致中文会员使用手机无法访问的解决方法

    DISCUZ X3 论坛使用QQ账号登陆不需要再完善账号信息的方法

    本文地址:http://www.51php.com/discuz/17164.html