admin.php 防止直接恶意访问（安全加固）

onetheme · 发表于 2024-4-8 10:20:23

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？立即注册

x

功能说明：admin.php是discuz默认的后台地址，正常情况下可以直接访问，为了防止某些恶意访问的情况，可以修改以下内容进行安全性能提升。
适用版本：Discuz!x1-x3.4
<font color="#000"><font face="微软雅黑,">具体实施方案：

admin.php中找到:

$discuz->init();

复制代码

换行后,添加如下代码,就可以了

if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {header('Location: /');}

复制代码

如果用户非管理员全部返回网站根目录。

可可 · 发表于 2024-4-8 10:20:48

非常感谢分享，正好用的上这个功能

onetheme · 发表于 2024-4-8 10:21:06

这个功能很不错

科站网 · 发表于 2024-4-8 10:21:45

header 之后可以考虑加个exit

可可 · 发表于 2024-4-8 10:22:27

感谢:D:D

dismall发布 · 发表于 2024-4-8 10:22:36

不错的，放置了恶意访问admin

DZ专家 · 发表于 2024-4-8 10:23:01

点赞，手动点赞一下

1314学习网 · 发表于 2024-4-8 10:23:08

这样修改，只能通过前端登录后，点击右上角管理进入后台，不能直接通过：域名/admin.php 访问了是吗？

dismall发布 · 发表于 2024-4-8 10:23:38

这个就很不错了。

dashen · 发表于 2024-4-8 10:24:12

你前端管理员登录过后就可以/admin.php访问未登录直接跳到首页

admin.php 防止直接恶意访问（安全加固）

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

免责声明

浏览过的版块