各位站长应该都知道Discuz!程序的后台是“域名/admin.php”,在站长朋友没有设置任何保护措施的情况下,任何人、任何一台终端都可以随意的访问到在php虚拟主机上运行的Discuz的后台,那么黑网站的第一步就不费吹灰之力的完成了,小编今天就给大家分享一下如何防止Discuz!X3.1-x3.2后台被恶意访问,为了防止程序后台被恶意访问,大家可以做一下修改:
: H" m, y: e0 I- Q; w2 I: O' l首先用FTP工具连接无忧主机虚拟空间,在网站根目录找到admin.php,用文本编辑器找到如下代码:
接下来在此行代码下面添加如下代码:
- if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
0 ]% X8 O0 l5 b$ t8 j |1 F - header('Location: /');' t0 ~' P- @; a: T% ?' D0 Z# q( S* e
- }
保存上传覆盖就搞定。这样就实现了非管理员全部返回网站根目录。如果管理员要登陆后台,直接在会员登陆界面登录就行了!( v, R' n) w* U: z7 r
希望可以帮助到各位站长朋友!
2 c" e- A; v$ ~7 A
IP卡
狗仔卡
发短消息
加为好友
UID: 1
帖子: 5119
精华: 33
积分: 33270
威望: 2135 
阅读权限:255
注册时间:2009-9-1
在线时长:2831小时
在线状态:
.gif "幸福恋人奖(男)")
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
转播
分享
淘帖
支持
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡