X3的安全简单设置之我建！！！！

以往所有的discuz的webshell都是通过后台获取的！极少的是前台获取的shell！自从X系列以后，前台取SHELL的很少了，但是出过很多后台提取取SHELL的漏洞！

解决方法其实很简单，很多的大站，小站都在用的一个方法，就是修改路径，或者是修改后台入口文件名！当然DISCUZ这么成熟的一套系统肯定不会采纳修改路径或者是文件名的办法！

其实还有几个办法，我这里列举几个！！

1. 通过固定字串引入入口文件。这个办法很鸡肋，但是管用，毕竟多了一道屏障！

2.通过二级域名分配给入口文件，后台入口首先验证当前二级域名知否允许接入！

3.为静态从写URL。这个可以直接实现就是通过修改URL 之后才可以访问  admin.php。

你还可以写得更清楚些。

具体的让官方拿主意，这就是个建议！

一般都是通过后台才获取的权限，就是把后台完全隐藏起来！ 文件或许可以扫到，但是域名不是预设的还是不允许访问后台路径，那就什么权限也没招了！