DISCUZ 后台防止直接恶意访问
我们一般在安装discuz论坛的时候,在做Discuz技术维护的时候,有不少站长问到这个后台文件用默认的安不安全。在道勤主机php虚拟主机上运行的discuz网站,大部分后台地址默认都是admin.php,我们在正常情况下都是可以直接来访问的,但是为了使得网站提高安全性,我们可以通过修改后台文件的内容来达到防止恶意访问的目的。具体的方法如下,首先使用编辑器打开后台文件admin.php,在25 行,找到$discuz->init();换行,添加代码:
if(!$_G[‘uid’] || !getstatus($_G[‘member’][‘allowadmincp’], 1)) {
header(‘Location: /’);
}
页:
[1]