jianshan 发表于 2020-7-22 10:29:20

Discuz!X 防止直接恶意访问(安全加固)admin.php修改

功能说明:admin.php是discuz默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能提升。
适用版本:Discuz!x1-x3.2
具体实施方案:


admin.php中找到:

$discuz->init();

换行后,添加如下代码,就可以了

if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header('Location: /');
}


如果用户非管理员全部返回网站根目录。

ceaaa 发表于 2020-7-29 18:19:21

这个不错啊。

zlyang 发表于 2020-12-7 15:02:18

感谢分享!感谢分享!感谢分享!
页: [1]
查看完整版本: Discuz!X 防止直接恶意访问(安全加固)admin.php修改