摄影大咖 发表于 2019-9-29 13:16:28

DISCUZ!X3.1-X3.4后台ADMIN.PHP防止直接恶意访问

分享一下如何防止Discuz!X3.1-x3.2后台被恶意访问,为了防止程序后台被恶意访问,大家可以做一下修改:
首先用FTP工具连接空间,在网站根目录找到admin.php,用文本编辑器找到如下代码:$discuz->init();




接下来在此行代码下面添加如下代码:if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {

header('Location: /');

};




保存上传覆盖就搞定。这样就实现了非管理员全部返回网站根目录。如果管理员要登陆后台,直接在会员登陆界面登录就行了!
页: [1]
查看完整版本: DISCUZ!X3.1-X3.4后台ADMIN.PHP防止直接恶意访问