请问admin.php这个问题可以删掉吗？

就是后台的admin.php和uc的admin.php不登录后台的时候可以删掉吗？需要的时候再上传可以不？感觉这样安全些。

可以删除哦

crx349 发表于 2018-8-23 14:37
可以删除哦

好的，那就不用的时候删掉，需要的时候在上传。

这是个好主意。不过实际安全安全效果如何呢？有大神指教吗？

最好就是改改后台地址就好

a14725836910 发表于 2018-10-17 10:30
最好就是改改后台地址就好

不建议该后台地址，因为网上的教程说改了文件名后还要到header_userstatus.htm里修改前台管理中心链接地址，其实不仅需要改这个文件，需要修改很多的文件，因为比如前台帖子浏览页面左侧信息栏下面的ip和禁止什么的管理都是指向的原来的admin.php，还要修改viewthread_node.htm文件修改指向地址，而且管理员在登录前台控制面板进行一些禁止操作是，因为是管理员进行操作，所以会自动访问后台地址进行禁止操作，而这里的指向地址也需要修改，还有就是前台用户个人资料页的禁止等超链接也是默认的后台地址，总之，需要修改很多文件的，
而且就算你全改过来了，如果知道你网站的模板文件夹地址，直接访问template/模板文件夹/common/header_userstatus.htm也能看到你修改后的后台地址
所以还不如在后台加上三行代码，访问时如果检测没登录管理员账号就自动返回到网站首页

Discuz!X3.1-x3.2 admin.php 防止直接恶意访问（安全加固）
https://discuz.dismall.com/thread-3537244-1-1.html
(出处: Discuz! 官方站)

建议楼主看看这个帖子，当没登陆管理员账号或检测到登录的账号不是管理员时，会自动跳转到网站首页（建议修改前备份文件，因为如果改错的话可以恢复的那个文件重新修改）

LJCJR 发表于 2018-10-17 12:29
不建议该后台地址，因为网上的教程说改了文件名后还要到header_userstatus.htm里修改前台管理中心链接地 ...

你这种方法我也在用，为了双重保障：怕前台爆破了管理员密码，知道我后台地址，就可以登录，所以把登录地址也改一下，禁止用户什么的很少用，所以无所谓.