admin 发表于 2020-11-22 19:17:21

admin.php 防止直接恶意访问(安全加固)

功能说明:admin.php是discuz默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能提升。
适用版本:Discuz!x1-x3.4
具体实施方案:


admin.php中找到:

$discuz->init();
换行后,添加如下代码,就可以了
if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {header('Location: /');}如果用户非管理员全部返回网站根目录。

TyCoding 发表于 2020-11-22 19:17:34

非常感谢分享,正好用的上这个功能

独家记忆 发表于 2020-11-22 19:18:04

这个功能很不错

浅生 发表于 2020-11-22 19:18:14

header 之后可以考虑加个exit

IT618发布 发表于 2020-11-22 19:18:50

感谢:D:D

TyCoding 发表于 2020-11-22 19:19:15

不错的,放置了恶意访问admin

Crystαl 发表于 2020-11-22 19:19:39

点赞,手动点赞一下

独家记忆 发表于 2020-11-22 19:20:38

这样修改,只能通过前端登录后,点击右上角管理进入后台,不能直接通过:域名/admin.php 访问了是吗?

拾光 发表于 2020-11-22 19:20:46

这个就很不错了。

Crystαl 发表于 2020-11-22 19:21:19

你前端管理员登录过后 就可以/admin.php访问 未登录直接跳到首页
页: [1]
查看完整版本: admin.php 防止直接恶意访问(安全加固)

创宇盾启航版免费网站防御网站加速服务