Discuz!X系列论坛针对后台登陆admin.php 文件安全加固，防止恶意访问

使用过discuz论坛这个程序的站长们应该都知道，discuz的后台路径是：域名/admin.php。之前无忧主机小编也给大家分享过discuz修改后台默认路径的方法。但是方法需要修改代码，比较复杂，所以目前大部分的discuz后台路径还都是默认的。由于这个特点，不少无聊的人会不断地尝试登陆后台的防御，企图达到不可告人的密码。那么为了论坛的安全，如何在不修改后台默认路径的前提下提高安全性呢？不着急，无忧主机小编就给大家分享这个方法，这个方法适用于DiscuzX任何系列哦，新安装的，或者是升级上来的，都可以参照这个方法的哦。 加固方案如下： 通过FTP工具，在网站根目录(domains>域名>public_html)下面找到../admin.php文件，然后下载到本地，打开编辑，大约在代码25行左右， 找到代码：$discuz->init(); 回车换行后,添加如下代码,就可以了： if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) { header('Location: /'); } 这个if判断语句的意思就是，登陆的用户名如果不是管理员，全部返回网站根目录。 这样做的效果，就是防止恶意访问你的网站后台。 相关文章推荐阅读： 非常规方法修改DISCUZ X2管理员后台路径 DISCUZ X3.1标题TITLE不支持空格解决方法 如何一次性删除DISCUZ论坛程序所有的帖子和主题 怎么解决DISCUZ上传头像出现洗“IO错误”方法大全 利用UPDATE语句批量修改DISCUZ论坛版块权限和用户组权限的方法

本文地址：https://www.51php.com/discuz/14222.html