请选择 进入手机版 | 继续访问电脑版
美妙社  ›  建站笔记

admin.php 防止直接恶意访问(安全加固)

   DivivitYan 2021-11-7 21:03:192.5K 次点击 阅读模式     
效果:如果用户组不是管理员切允许进入后台的话就自动跳转到网站根目录
功能说明:admin.php是discuz默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能提升。
适用版本:Discuz!x1-x3.1
具体实施方案:

admin.php中找到:
  1. $discuz->init();
复制代码
在下方添加
  1. if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
  2. header('Location: /');
  3. }
复制代码
斯蒂芬
目前尚无回复
添加一条新回复
您需要登录后才可以回帖 登录 | 立即注册

本节点积分规则
DigitalOcean
站点统计   ·   手机版   ·   小黑屋   ·   帮助   ·   Archiver   ·   手机版   ·   小黑屋   ·   8 人在线  最高记录 291   ·   TOP
愿孤独的人都会唱歌,愿漂泊的人都有酒喝!
World is powered by solitude
GMT+8, 2022-8-20 01:20, Processed in 0.097129 second(s), 150 queries .
♥  Inspire by v2ex ; Powered by Discuz! X3.4 ; Template make MeiMiaoShe.Com.
豫ICP备16037533号