Discuz!X3.1-x3.2 admin.php 防止直接恶意访问（安全加固）

crx349 · 发表于 2014-4-13 10:48:54

本帖最后由 crx349 于 2014-7-7 09:12 编辑

功能说明：admin.php是discuz默认的后台地址，正常情况下可以直接访问，为了防止某些恶意访问的情况，可以修改以下内容进行安全性能提升。
适用版本：Discuz!x1-x3.2
具体实施方案：

admin.php中找到:

$discuz->init();

复制代码

换行后,添加如下代码,就可以了

if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header('Location: /');
}

复制代码

如果用户非管理员全部返回网站根目录。

本教程由CRX349整理，互助团Hook(xiangfz)提供方案，在此借花献佛下~，呵呵。

柳拂之 · 发表于 2014-4-13 10:49:23

本帖最后由柳拂之于 2014-4-13 11:07 编辑

沙发位，鄙视楼下KISS的网速

ＫiＳsゞ · 发表于 2014-4-13 10:49:31

好吧，沙发支持

文艺君猫王 · 发表于 2014-4-13 11:02:32

感谢分享

nawanla · 发表于 2014-4-13 11:04:54

这是什么漏洞？没听说啊

crx349 · 发表于 2014-4-13 11:09:55

nawanla 发表于 2014-4-13 11:04
这是什么漏洞？没听说啊

不是漏洞~只是加固安全而已

nawanla · 发表于 2014-4-13 11:15:15

crx349 发表于 2014-4-13 11:09
不是漏洞~只是加固安全而已

哦哦，修改代码比较麻烦，下次升级还会忘记改

左岸v · 发表于 2014-4-13 11:18:27

huhu

aqq_cc · 发表于 2014-4-13 13:12:38

晨曦综艺部落 · 发表于 2014-4-13 15:30:04

神马情况，了解了解

		自动登录	找回密码
密码			立即注册

Discuz!X3.1-x3.2 admin.php 防止直接恶意访问（安全加固）

评分

评分

评分