切换至*繁体中文*

admin.php 防止直接恶意访问(安全加固)

发布者:無名 / 2020-7-26 08:39:24/ [显示全部楼层] /倒序浏览 /阅读模式
查看: 76|回复: 0

[[分享]] admin.php 防止直接恶意访问(安全加固)

[复制链接]
功能说明:admin.php是discuz默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能提升。
适用版本:Discuz!x1-x3.4
具体实施方案:


admin.php中找到:

  1. $discuz->init();
复制代码


换行后,添加如下代码,就可以了

  1. if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
  2. header('Location: /');
  3. }
复制代码


如果用户非管理员全部返回网站根目录。

来源:dismall

作者:crx349

免责声明:网站内的图片资料内容大部分取自于互联网,如果侵犯了原作者的权益请及时通知本站,或把邮件发送至(hsbk@hotmail.com),我们会在收到邮件的24小时内尽快删除。





上一篇:Discuz!3.4修改登录错误次数和禁止登录时间
下一篇:门户文章{summary}长度限制修改


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

意见反馈|服務條款|隱私保护|小黑屋|手机版|古晋分享站

JS of wanmeiff.com and vcpic.com Please keep this copyright information, respect of, thank you!JS of wanmeiff.com and vcpic.com Please keep this copyright information, respect of, thank you!

网站运行:

  Powered by Discuz! X3.4

  © 2017-2020 kuchingshare.🇲🇾