admincp.php防攻擊的問題！

經過我的嘗試，發現當我在指定位置加入下述代碼後導致我的論壇部能被其他用戶訪問了，請問何故？

QUOTE:
Originally posted by BENDY at  18:27:
我建议在admincp.php的文件头，先加入来源网址的判断！如果不是本身论坛。则马上返回。这样。就不会占用过多的系统资源了！  

这个比较简单！
admincp中，查找

$discuz_action = 161;

后面加入
  
if(preg_replace("/https?:\/\/([^\/]+).*/i", "\\1", $HTTP_SERVER_VARS['HTTP_REFERER']) != $HTTP_SERVER_VARS['HTTP_HOST']) {
        showmessage('对不起，你的操作已经被禁止');

提交虚假REFERER就可以通过了~

不懂，麻烦详细点。。

這好像和d4沒有關