DISCUZ!X3.1-X3.4后台ADMIN.PHP防止直接恶意访问
分享一下如何防止Discuz!X3.1-x3.2后台被恶意访问,为了防止程序后台被恶意访问,大家可以做一下修改:首先用FTP工具连接空间,在网站根目录找到admin.php,用文本编辑器找到如下代码:$discuz->init();
接下来在此行代码下面添加如下代码:if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header('Location: /');
};
保存上传覆盖就搞定。这样就实现了非管理员全部返回网站根目录。如果管理员要登陆后台,直接在会员登陆界面登录就行了!
页:
[1]