0731-85521652

网站建设 APP开发 小程序 软件定制开发

KNOWLEDGE/知识信息

分享你我感悟

您当前位置>首页 > 知识信息 > 经验之谈 >

DISCUZ!X3.1-X3.2后台ADMIN.PHP防止直接恶意访问

发表时间:2019-05-29 09:10

文章来源:网络

浏览次数:

各位站长应该都知道Discuz!程序的后台是“域名/admin.php”,在站长朋友没有设置任何保护措施的情况下,任何人、任何一台终端都可以随意的访问到Discuz的后台,那么黑网站的第一步就不费吹灰之力的完成了,小编今天就给大家分享一下如何防止Discuz!X3.1-x3.2后台被恶意访问,为了防止程序后台被恶意访问,大家可以做一下修改:
首先用FTP工具连接空间,在网站根目录找到admin.php,用文本编辑器找到如下代码:

?
view code
1
$discuz->init();

接下来在此行代码下面添加如下代码:

?
view code
1
2
3
if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header('Location: /');
}

保存上传覆盖就搞定。这样就实现了非管理员全部返回网站根目录。如果管理员要登陆后台,直接在会员登陆界面登录就行了!
希望可以帮助到各位站长朋友!

【瑞智恒联】致力于为湖南本土企业提供高品质的互联网解决方案服务,服务涵盖:长沙APP开发、长沙电商平台搭建、长沙分销系统开发、长沙APP外包、长沙OA开发、长沙ERP开发、长沙短信平台、长沙聚合支付、长沙网站建设、长沙小程序开发、长沙微信小程序开发、以及提供行业APP开发解决方案服务;更多详情,欢迎咨询瑞智恒联!因为专业,所以选择!
 

相关案例查看更多