Discuz程序后台如何防止被恶意访问?
用Discuz程序做论坛的新手朋友比较多,这里给大家分享一个防止后台被恶意访问的小技巧。对DZ稍微熟悉的人都知道,管理员后台登陆地址是域名后面加/admin.php,默认是任何人都可以访问的,如果你设置的账号密码比较简单,那么很容易被人猜出密码然后进入你网站后台,存在安全隐患。那么如何去防止这种情况呢?下面提供解决方案,适用于DZx3.1-3.2。1、在根目录找到文件admin.php,下载到自己电脑桌面用DW打开;2、找到代码:$discuz->init();,在它下面添加一段代码,如下:if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header(‘Location: /’);
}
3、完成之后保存文件admin.php上传覆盖源文件,这样设置之后,如果不是管理员登陆后台会直接返回网站首页,这样就相对安全些了。
页:
[1]