DISCUZ!X3.1-X3.2后台ADMIN.PHP防止直接恶意访问

ＣooL．泪猪 · 发表于 2016-5-8 17:45:35

您需要登录才可以下载或查看，没有帐号？会员注册

x


	各位站长应该都知道Discuz!程序的后台是“域名/admin.php”，在站长朋友没有设置任何保护措施的情况下，任何人、任何一台终端都可以随意的访问到在php虚拟主机上运行的Discuz的后台，那么黑网站的第一步就不费吹灰之力的完成了，小编今天就给大家分享一下如何防止Discuz!X3.1-x3.2后台被恶意访问，为了防止程序后台被恶意访问，大家可以做一下修改： , U5 F0 Q9 N+ x5 c/ K# O首先用FTP工具连接无忧主机虚拟空间，在网站根目录找到admin.php，用文本编辑器找到如下代码： $discuz->init(); 复制代码接下来在此行代码下面添加如下代码： if(!$_G['uid'] \|\| !getstatus($_G['member']['allowadmincp'], 1)) {$ C% O; j" O9 O z0 X; W6 ?" { header('Location: /');% I8 u* r3 F! z } 复制代码保存上传覆盖就搞定。这样就实现了非管理员全部返回网站根目录。如果管理员要登陆后台，直接在会员登陆界面登录就行了！! D, i, u2 T# @; b, g 希望可以帮助到各位站长朋友！ $ ^% X2 B* b! ]# n! O+ W/ f; A

ＣooL．泪猪说：

发表回复