Discuz!X 防止直接恶意访问（安全加固）admin.php修改

jianshan

功能说明：admin.php是discuz默认的后台地址，正常情况下可以直接访问，为了防止某些恶意访问的情况，可以修改以下内容进行安全性能提升。
适用版本：Discuz!x1-x3.2
具体实施方案：


admin.php中找到:

1. $discuz->init();

复制代码

换行后,添加如下代码,就可以了

1. if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
   
2. header('Location: /');
   
3. }

复制代码

如果用户非管理员全部返回网站根目录。

ceaaa

这个不错啊。

zlyang

感谢分享!感谢分享!感谢分享!