评论

收藏

[Discuz] admin.php 防止直接恶意访问返回首页(安全加固)

建站程序 建站程序 发布于:2021-07-11 12:10 | 阅读数:152 | 评论:0

功能说明:admin.php是discuz默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能提升。
适用版本:Discuz!x1-x3.4
具体实施方案:

admin.php中找到:
$discuz->init();
换行后,添加如下代码就可以了
if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header('Location: /');
}
如果用户非管理员全部返回网站根目录。
关注下面的标签,发现更多相似文章