Discuz教程:X3.1-x3.2后台admin.php防止直接恶意访问

[复制链接]
发表于 2014-11-17 10:36:27 | 显示全部楼层 |阅读模式
功能说明:admin.php是discuz默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能提升。
        适用版本:Discuz!x1-x3.2
        具体实施方案:

        admin.php中找到:
        $discuz->init();

        换行后,添加如下代码,就可以了

        if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
        header('Location: /');
        }

        如果用户非管理员全部返回网站根目录。

发表于 2014-12-10 16:40:41 | 显示全部楼层
好帖必须得顶起
发表于 2014-12-10 16:41:01 | 显示全部楼层
这东西我收了!谢谢楼主!
发表于 2014-12-11 16:59:05 | 显示全部楼层
楼上的稍等啦
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|资源库论坛 ( 闽ICP备14020703号-1 )

GMT+8, 2018-6-20 21:28

快速回复 返回顶部 返回列表