Discuz!X3.1-x3.2 admin.php 防止直接恶意访问（安全加固）

wuyin731 · 发表于 2016-11-19 22:45:45

本帖最后由 wuyin731 于 2016-11-20 16:51 编辑

功能说明：admin.php是discuz默认的后台地址，正常情况下可以直接访问，为了防止某些恶意访问的情况，可以修改以下内容进行安全性能提升。
适用版本：Discuz!x1-x3.2
具体实施方案：

admin.php中找到:

$discuz->init();

[color=rgb(0, 94, 175) !important]复制代码

换行后,添加如下代码,就可以了

if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header('Location: /');
}

[color=rgb(0, 94, 175) !important]复制代码

如果用户非管理员全部返回网站根目录。

crx349 · 发表于 2016-11-20 14:31:51

https://discuz.dismall.com/thread-3537244-1-1.html

		自动登录	找回密码
密码			立即注册

[求助] Discuz!X3.1-x3.2 admin.php 防止直接恶意访问（安全加固）