Discuz! X 防止admin.php恶意访问(安全加固)
适用版本:Discuz!x1-x3.4功能说明:admin.php是discuz默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能提升。
具体实施:
admin.php中找到:
$discuz->init();换行后,添加如下代码:
if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header('Location: /');
}改好之后,凡是没有后台访问权限的人,访问admin.php会自动跳转到网站首页,如果管理员自己要登陆后台的话,必须先在前台登陆后,再点连接进入后台。
相关:
Discuz! X 防止admin.php恶意访问方法二 虽然X3.4新版本也进行了相关限制:
但,还是以文中方法为最佳,非管理员访问admin.php直接跳转至首页。
Discuz! X3.4 R20230210,依旧有效!
页:
[1]