Discuz! X，防止uc_server(UCenter)被随意访问

卡卡北 · 发表于 2018-1-31 14:12

Discuz! X的uc_server是可以随意访问的，这样并不利于安全性。下面这个方法可以增强安全性。
功能说明：uc_server/admin.php是ucenter默认的后台地址，正常情况下可以直接访问，为了防止某些恶意访问的情况，可以修改以下内容进行安全性能提升。
适用版本：Discuz!x1-x3.4适用情况：ucenter在论坛根目录下
修改后效果：未登录Discuz论坛或不在指定的管理组，打开uc_server/admin.php提示404

具体实施方案：
打开uc_server/model/admin.php
找到：

$this->cookie_status = isset($_COOKIE['sid']) ? 1 : 0;

复制代码

下面加入以下代码：

游客，如果您要查看本帖隐藏内容请回复

这里增加用户组：

array('1','2')

复制代码

找到：

function __construct() {
$this->adminbase();
}

复制代码

下面加入以下代码：

游客，如果您要查看本帖隐藏内容请回复

卡卡北 · 发表于 2023-2-23 11:02

Discuz! X3.4 R20230210，依旧有效！

plaodj · 发表于 2023-4-20 22:05

Discuz! X3.5，依旧有效！

		自动登录	找回密码
密码			立即注册