新闻中心

Discuz!X3.1-x3.2后台admin.php防止直接恶意访问

作者 / 无忧主机 时间 2014-12-14 21:44:32

各位站长应该都知道Discuz!程序的后台是“域名/admin.php”,在站长朋友没有设置任何保护措施的情况下,任何人、任何一台终端都可以随意的访问到在php虚拟主机上运行的Discuz的后台,那么黑网站的第一步就不费吹灰之力的完成了,小编今天就给大家分享一下如何防止Discuz!X3.1-x3.2后台被恶意访问,为了防止程序后台被恶意访问,大家可以做一下修改: 首先用FTP工具连接无忧主机虚拟空间,在网站根目录找到admin.php,用文本编辑器找到如下代码:

$discuz->init();
接下来在此行代码下面添加如下代码:
if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header('Location: /');
}
保存上传覆盖就搞定。这样就实现了非管理员全部返回网站根目录。如果管理员要登陆后台,直接在会员登陆界面登录就行了! 希望可以帮助到各位站长朋友! 无忧主机相关文章推荐阅读: DISCUZ修改返回顶部图标的方法 DISCUZ免费验证码插件:点触验证码 DISCUZ X 后台的风格不能有效的更换 DISCUZ修改QQ登录图标和微信登录图标的方法

本文地址:https://www.51php.com/discuz/17909.html

1
1
1
1
1
1
1

客户服务热线

0791-8623-3537

在线客服