Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

Discuz!X3.1-x3.2 admin.php 防止直接恶意访问(安全加固)

  [复制链接]
crx349 发表于 2014-4-13 10:48:54 | 显示全部楼层 |阅读模式
本帖最后由 crx349 于 2014-7-7 09:12 编辑

功能说明:admin.php是discuz默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能提升。
适用版本:Discuz!x1-x3.2
具体实施方案:


admin.php中找到:

  1. $discuz->init();
复制代码

换行后,添加如下代码,就可以了
  1. if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
  2. header('Location: /');
  3. }
复制代码
如果用户非管理员全部返回网站根目录。





本教程由CRX349整理,互助团Hook(xiangfz)提供方案,在此借花献佛下~,呵呵。

评分

3

查看全部评分

柳拂之 发表于 2014-4-13 10:49:23 | 显示全部楼层
本帖最后由 柳拂之 于 2014-4-13 11:07 编辑

沙发位,鄙视楼下KISS的网速

评分

1

查看全部评分

回复

使用道具 举报

KiSsゞ 发表于 2014-4-13 10:49:31 | 显示全部楼层
好吧,沙发支持

评分

1

查看全部评分

回复

使用道具 举报

nawanla 发表于 2014-4-13 11:04:54 | 显示全部楼层
这是什么漏洞?没听说啊
回复

使用道具 举报

 楼主| crx349 发表于 2014-4-13 11:09:55 | 显示全部楼层
nawanla 发表于 2014-4-13 11:04
这是什么漏洞?没听说啊

不是漏洞~只是 加固安全而已
回复

使用道具 举报

nawanla 发表于 2014-4-13 11:15:15 | 显示全部楼层
crx349 发表于 2014-4-13 11:09
不是漏洞~只是 加固安全而已

哦哦,修改代码比较麻烦,下次升级还会忘记改
回复

使用道具 举报

晨曦综艺部落 发表于 2014-4-13 15:30:04 来自手机 | 显示全部楼层
神马情况,了解了解
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-26 16:49 , Processed in 0.029372 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表