时尚酷族»网站主页 › ═☆网络技术发布学习区☆═ › 网站风格 › DISCUZ!X3.1-X3.2后台ADMIN.PHP防止直接恶意访问

查看: 1804|回复: 0

DISCUZ!X3.1-X3.2后台ADMIN.PHP防止直接恶意访问

[复制链接]

形象
资料
荣誉

ＣooL．泪猪

发短消息 加为好友

UID: 1

帖子: 5119

精华: 33

   积分: 33270
   威望: 2135
   状态: 0
   积极: 9983
   贡献: 644
   魅力: 499
   活跃: 11212
   人气: 1235
   酷币: 23647
   阅读权限:255
   注册时间:2009-9-1
   在线时长:2831小时
   失踪天数: 164 天
   社区经验: 18级
   在线状态:

时尚酷族泪猪

级别: 酷族管理员

TA的每日心情
开心
2025-10-19 23:58
签到天数: 306 天
连续签到: 1 天
[LV.8]以坛为家I

荣誉勋章

电梯直达

楼主

ＣooL．泪猪

发表于 2016-5-8 17:45:35 | 只看该作者回帖奖励

|倒序浏览 |阅读模式 [粉钻9级]威望≥105
当前威望2135

1804°C

沙发哦 ^ ^ 马上

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有帐号？会员注册


	各位站长应该都知道Discuz!程序的后台是“域名/admin.php”，在站长朋友没有设置任何保护措施的情况下，任何人、任何一台终端都可以随意的访问到在php虚拟主机上运行的Discuz的后台，那么黑网站的第一步就不费吹灰之力的完成了，小编今天就给大家分享一下如何防止Discuz!X3.1-x3.2后台被恶意访问，为了防止程序后台被恶意访问，大家可以做一下修改： ; z4 t% b4 z" q3 c, f7 B: Z首先用FTP工具连接无忧主机虚拟空间，在网站根目录找到admin.php，用文本编辑器找到如下代码： $discuz->init(); 复制代码接下来在此行代码下面添加如下代码： if(!$_G['uid'] \|\| !getstatus($_G['member']['allowadmincp'], 1)) {1 j. Q$ \|5 d" Y( l) j3 }9 G0 O header('Location: /'); ! v8 R. c7 B0 W2 ] } 复制代码保存上传覆盖就搞定。这样就实现了非管理员全部返回网站根目录。如果管理员要登陆后台，直接在会员登陆界面登录就行了！ 4 ~ }% `* ^& k希望可以帮助到各位站长朋友！ ; T/ v7 y- p/ ^- \+ Z