Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[已解决] 请问admin.php这个问题可以删掉吗?

[复制链接]
小明牛 发表于 2018-8-23 14:35:09 | 显示全部楼层 |阅读模式
就是后台的admin.php和uc的admin.php不登录后台的时候可以删掉吗?需要的时候再上传可以不?感觉这样安全些。
crx349 发表于 2018-8-23 14:37:03 | 显示全部楼层
可以删除哦
回复

使用道具 举报

 楼主| 小明牛 发表于 2018-8-23 14:50:18 | 显示全部楼层

好的,那就不用的时候删掉,需要的时候在上传。
回复

使用道具 举报

herry_hyc 发表于 2018-8-24 08:03:32 | 显示全部楼层
这是个好主意。不过实际安全安全效果如何呢?有大神指教吗?
回复

使用道具 举报

a14725836910 发表于 2018-10-17 10:30:04 | 显示全部楼层
最好就是改改后台地址就好
回复

使用道具 举报

LJCJR 发表于 2018-10-17 12:29:57 | 显示全部楼层
a14725836910 发表于 2018-10-17 10:30
最好就是改改后台地址就好

不建议该后台地址,因为网上的教程说改了文件名后还要到header_userstatus.htm里修改前台管理中心链接地址,其实不仅需要改这个文件,需要修改很多的文件,因为比如前台帖子浏览页面左侧信息栏下面的ip和禁止什么的管理都是指向的原来的admin.php,还要修改viewthread_node.htm文件修改指向地址,而且管理员在登录前台控制面板进行一些禁止操作是,因为是管理员进行操作,所以会自动访问后台地址进行禁止操作,而这里的指向地址也需要修改,还有就是前台用户个人资料页的禁止等超链接也是默认的后台地址,总之,需要修改很多文件的,
而且就算你全改过来了,如果知道你网站的模板文件夹地址,直接访问template/模板文件夹/common/header_userstatus.htm也能看到你修改后的后台地址
所以还不如在后台加上三行代码,访问时如果检测没登录管理员账号就自动返回到网站首页
回复

使用道具 举报

LJCJR 发表于 2018-10-17 12:32:39 | 显示全部楼层
Discuz!X3.1-x3.2 admin.php 防止直接恶意访问(安全加固)
https://discuz.dismall.com/thread-3537244-1-1.html
(出处: Discuz! 官方站)
建议楼主看看这个帖子,当没登陆管理员账号或检测到登录的账号不是管理员时,会自动跳转到网站首页(建议修改前备份文件,因为如果改错的话可以恢复的那个文件重新修改)
回复

使用道具 举报

a14725836910 发表于 2018-10-17 15:42:15 | 显示全部楼层
LJCJR 发表于 2018-10-17 12:29
不建议该后台地址,因为网上的教程说改了文件名后还要到header_userstatus.htm里修改前台管理中心链接地 ...

你这种方法我也在用,为了双重保障:怕前台爆破了管理员密码,知道我后台地址,就可以登录,所以把登录地址也改一下,禁止用户什么的很少用,所以无所谓.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-26 19:45 , Processed in 0.024135 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表