Discuz!安全加固:限制恶意访问后台文件

admin.php 是 discuz!默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性提升。
适用版本:Discuz!x1-x3.4

操作方法:

在admin.php文件中找到 $discuz->init(); 然后在下方添加以下代码即可:

if(!$_G[‘uid’] || !getstatus($_G[‘member’][‘allowadmincp’], 1)) {
header(‘Location: /’);
}

效果:直接访问admin.php全部返回首页;如果前台登录了管理员访问admin.php则顺利打开,普通用户打开返回首页。

发表评论

电子邮件地址不会被公开。 必填项已用*标注