discuz之UCenter防止恶意访问（安全加固）

xiaohei

功能说明：uc_server/admin.php是ucenter默认的后台地址，正常情况下可以直接访问，为了防止某些恶意访问的情况，可以修改以下内容进行安全性能提升。
适用版本：Discuz!x1-x3.4适用情况：ucenter在论坛根目录下
修改后效果：未登录Discuz论坛或不在指定的管理组，打开uc_server/admin.php提示404

具体实施方案：
打开uc_server/model/admin.php
搜索

1. $this->cookie_status = isset($_COOKIE['sid']) ? 1 : 0;

复制代码

在下面加入以下代码

游客，如果您要查看本帖隐藏内容请回复