Discuz!X3.1、x3.2、X3.4 admin.php 防止直接恶意访问(安全加固)
网站做大一定规模后,很多站长就会发现很多恶意访问者在不断的试探自己的网站后台密码。今天为大家提供一种解决办法。
实现效果:非管理员访问admin.php直接返回404,无法打开页面。
打开admin.php文件,找到:
$discuz->init();
换行,在其下添加代码:
if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {header("HTTP/1.1 404 Not Found");header("Status: 404 Not Found");exit;}
即可。 非常感谢! {:2_25:}谢谢 知道这个论坛是怎么加固的吗?
https://www.dismall.com/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&1104676922科站网就不行
https://www.discuzlab.com/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&1104676922https://www.dismall.com/uc_server/admin.php下面直接跳转到主页
https://www.dismall.com/admin.php
当随便访问个地址才出现服务器的404,如下
https://www.dismall.com/123.php https://www.dismall.com/thread-1563-1-1.html针对这个加固就行了 这个与dismall的不一样,弄成本论坛这样的有详细方法吗? 最简单的就是删掉admin.php,复杂的其实就是把代码换个位置进行判断 具体的方法你能开一篇帖子做详细的介绍吗?这个我相信好多人都需要,我百度搜了一大圈,就没有一个方法能做到和dismall一样的效果的 {:2_25:}rgb 打开根目录,修改admin.php文件
右击 打开 或 双击 打开
页:
[1]
