新闻中心

Discuz!X系列论坛针对后台登陆admin.php 文件安全加固,防止恶意访问

作者 / 无忧主机 时间 2014-05-30 16:09:53

使用过discuz论坛这个程序的站长们应该都知道,discuz的后台路径是:域名/admin.php。之前无忧主机小编也给大家分享过discuz修改后台默认路径的方法。但是方法需要修改代码,比较复杂,所以目前大部分的discuz后台路径还都是默认的。由于这个特点,不少无聊的人会不断地尝试登陆后台的防御,企图达到不可告人的密码。那么为了论坛的安全,如何在不修改后台默认路径的前提下提高安全性呢?不着急,无忧主机小编就给大家分享这个方法,这个方法适用于DiscuzX任何系列哦,新安装的,或者是升级上来的,都可以参照这个方法的哦。 加固方案如下: 通过FTP工具,在网站根目录(domains>域名>public_html)下面找到../admin.php文件,然后下载到本地,打开编辑,大约在代码25行左右, 找到代码:$discuz->init(); 回车换行后,添加如下代码,就可以了: if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) { header('Location: /'); } 这个if判断语句的意思就是,登陆的用户名如果不是管理员,全部返回网站根目录。 这样做的效果,就是防止恶意访问你的网站后台。 相关文章推荐阅读: 非常规方法修改DISCUZ X2管理员后台路径 DISCUZ X3.1标题TITLE不支持空格解决方法 如何一次性删除DISCUZ论坛程序所有的帖子和主题 怎么解决DISCUZ上传头像出现洗“IO错误”方法大全 利用UPDATE语句批量修改DISCUZ论坛版块权限和用户组权限的方法

本文地址:https://www.51php.com/discuz/14222.html

1
1
1
1
1
1
1