Discuz程序后台如何防止被恶意访问？

quanshiyinian

用Discuz程序做论坛的新手朋友比较多，这里给大家分享一个防止后台被恶意访问的小技巧。

对DZ稍微熟悉的人都知道，管理员后台登陆地址是域名后面加/admin.php，默认是任何人都可以访问的，如果你设置的账号密码比较简单，那么很容易被人猜出密码然后进入你网站后台，存在安全隐患。

那么如何去防止这种情况呢？下面提供解决方案，适用于DZx3.1-3.2。

1、在根目录找到文件admin.php，下载到自己电脑桌面用DW打开；
2、找到代码：$discuz->init();，在它下面添加一段代码，如下：

1. if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
   
2. header(‘Location: /’);
   
3. }

复制代码

3、完成之后保存文件admin.php上传覆盖源文件，这样设置之后，如果不是管理员登陆后台会直接返回网站首页，这样就相对安全些了。

道勤主机提供365天*24小时全年全天无休、实时在线、零等待的售后技术支持。竭力为您免费处理您在使用道勤主机过程中所遇到的一切问题! 如果您是道勤主机用户，那么您可以通过QQ【792472177】、售后QQ【59133755】、旺旺【诠释意念】、微信：q792472177免费电话、后台提交工单这些方式联系道勤主机客服！ 如果您不是我们的客户也没问题，点击页面最右边的企业QQ在线咨询图标联系我们并购买后，我们为您免费进行无缝搬家服务，让您享受网站零访问延迟的迁移到道勤主机的服务！