时尚酷族

标题: DISCUZ!X3.1-X3.2后台ADMIN.PHP防止直接恶意访问 [打印本页]
作者: CooL.泪猪    时间: 2016-5-8 17:45
标题: DISCUZ!X3.1-X3.2后台ADMIN.PHP防止直接恶意访问
各位站长应该都知道Discuz!程序的后台是“域名/admin.php”,在站长朋友没有设置任何保护措施的情况下,任何人、任何一台终端都可以随意的访问到在php虚拟主机上运行的Discuz的后台,那么黑网站的第一步就不费吹灰之力的完成了,小编今天就给大家分享一下如何防止Discuz!X3.1-x3.2后台被恶意访问,为了防止程序后台被恶意访问,大家可以做一下修改:
$ q  b1 i- Z, o/ l首先用FTP工具连接无忧主机虚拟空间,在网站根目录找到admin.php,用文本编辑器找到如下代码:
  1. $discuz->init();
复制代码
接下来在此行代码下面添加如下代码:
  1. if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
    ; Z+ C3 a  ^0 N' I( n# _
  2. header('Location: /');
    9 U1 S; V( h7 a& u( w
  3. }
复制代码
保存上传覆盖就搞定。这样就实现了非管理员全部返回网站根目录。如果管理员要登陆后台,直接在会员登陆界面登录就行了!' z  ~2 Y6 `$ g- ?2 ?6 m( v' I. {8 Y
希望可以帮助到各位站长朋友!
& z- m+ u3 Q3 H8 ]. ]3 V5 b; _1 r




欢迎光临 时尚酷族 (http://www.coqq.net/) Powered by Discuz! X3.2