Discuz! X,防止uc_server(UCenter)被随意访问
Discuz! X的uc_server是可以随意访问的,这样并不利于安全性。下面这个方法可以增强安全性。功能说明:uc_server/admin.php是ucenter默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能提升。
适用版本:Discuz!x1-x3.4适用情况:ucenter在论坛根目录下
修改后效果:未登录Discuz论坛或不在指定的管理组,打开uc_server/admin.php提示404
具体实施方案:
打开uc_server/model/admin.php
找到:
$this->cookie_status = isset($_COOKIE['sid']) ? 1 : 0;
下面加入以下代码:
**** Hidden Message *****
这里增加用户组:
array('1','2')
找到:
function __construct() {
$this->adminbase();
}
下面加入以下代码:
**** Hidden Message ***** Discuz! X3.4 R20230210,依旧有效! Discuz! X3.5,依旧有效!
页:
[1]