quanshiyinian 发表于 2015-8-28 23:43:49

Discuz!X3.1-x3.2 admin.php 防止直接恶意访问(安全加固)

功能说明:admin.php是discuz默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能提升。
适用版本:Discuz!x1-x3.2
具体实施方案:

$discuz->init();换行后,添加如下代码,就可以了

if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header('Location: /');
}


如果用户非管理员全部返回网站根目录。

学习NO.1 发表于 2016-2-23 11:20:14

rapido 发表于 2016-2-22 16:01
貌似不好用

你可以测试本站,

windcto 发表于 2016-3-9 10:12:25

谢谢分享,这个很有必要呢

quanshiyinian 发表于 2016-3-21 09:31:20

windcto 发表于 2016-3-9 10:12
谢谢分享,这个很有必要呢

好好学习,天天向上,希望您支持我们道勤主机,以便让我们可以给您提供更多的精品课程!
页: [1]
查看完整版本: Discuz!X3.1-x3.2 admin.php 防止直接恶意访问(安全加固)