EEfaq论坛-赚客自留地

 找回密码
 免费注册
查看: 1371|回复: 0

转帖:X3.1-x3.2后台admin.php防止直接恶意访问

[复制链接]
发表于 2016-11-28 15:39:28 | 显示全部楼层 |阅读模式
功能说明:admin.php是discuz默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能提升。
适用版本:Discuz!x1-x3.2
具体实施方案:

admin.php中找到:
  1. $discuz->init();
复制代码

换行后,添加如下代码,就可以了
  1. if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
  2. header('Location: /');
  3. }
复制代码

如果用户非管理员全部返回网站根目录。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

QQ|联系我们|Archiver|手机版|小黑屋|EEfaq论坛

GMT+8, 2024-11-21 17:01

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表