腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳等常见问题

Discuz防止直接恶意访问admin.php

0
回复
454
查看
[复制链接]

691

主题

705

帖子

3万

积分

董事

Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72

积分
31859
     紫钻仅向指定用户开放  
发表于 19-4-8 11:45:02 | 显示全部楼层 |阅读模式
    功能分析:admin.php是discuz默认的配景所在,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容举行安全性能提升。  ; k/ `# y" u0 T- c: t
实用版本:Discuz!x1-x3.2  , G: |+ b5 k+ r/ Z8 }  T0 U
详细代码实例方案:
% ~; R/ S- X1 f3 X; t" b1 q+ t6 ^: d admin.php中找到:  
5 z/ g# l# @  a! U
  1. $discuz->init();
复制代码
换行后,添加如下源码,就可以了  
/ L9 {9 W1 h- i
  1. if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {  & b& `, V5 j- D8 F
  2. header('Location: /');  
    5 j# ]4 |" n3 u/ }8 p* ?2 s6 z
  3. }
复制代码
如果用户非管理员全部返回网站根目次。 1 @0 L* J4 l5 F2 u: w
                                                    

qiuqiufa.com

网站简介

球球发,是一家 Discuz! 商业插件、风格模板、网站源码、 Discuz!运营维护技术等于一体的交流分享网站,全站95%的资源都是免费下载,对于资源我们是每天更新,每个亲测资源最新最全---球球发(如果我们有侵犯了您权益的资源请联系我们删除