立即注冊 找回密碼

QQ登錄

只需一步,快速開始

DISCUZ!X3.1-X3.2后臺ADMIN.PHP防止直接惡意訪問

2015-2-17 12:30| 發(fā)布者: discuz美化| 查看: 517| 評論: 0|原作者: discuz美化

摘要: 各位站長應(yīng)該都知道Discuz!程序的后臺是“域名/admin.php”,在站長朋友沒有設(shè)置任何保護(hù)措施的情況下,任何人、任何一臺終端都可以隨意的訪問到在php虛擬主機(jī)上運(yùn)行的Discuz的后臺,那么黑網(wǎng)站的第一步就不費(fèi)吹灰之 ...
各位站長應(yīng)該都知道Discuz!程序的后臺是“域名/admin.php”,在站長朋友沒有設(shè)置任何保護(hù)措施的情況下,任何人、任何一臺終端都可以隨意的訪問到在php虛擬主機(jī)上運(yùn)行的discuz的后臺,那么黑網(wǎng)站的第一步就不費(fèi)吹灰之力的完成了,小編今天就給大家分享一下如何防止Discuz!X3.1-x3.2后臺被惡意訪問,為了防止程序后臺被惡意訪問,大家可以做一下修改:
首先用FTP工具連接無憂主機(jī)虛擬空間,在網(wǎng)站根目錄找到admin.php,用文本編輯器找到如下代碼:
  1. $discuz->init();
復(fù)制代碼
接下來在此行代碼下面添加如下代碼:
  1. if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
  2. header('Location: /');
  3. }
復(fù)制代碼
保存上傳覆蓋就搞定。這樣就實(shí)現(xiàn)了非管理員全部返回網(wǎng)站根目錄。如果管理員要登陸后臺,直接在會員登陸界面登錄就行了!
希望可以幫助到各位站長朋友!

鮮花
握手
雷人
路過
雞蛋

最新評論

!jz_fbzt! !jz_lxwm! !jz_gfqqq!

關(guān)于我們|手機(jī)版|小黑屋|地圖|【道勤網(wǎng)】-bmrsportswear.com 軟件視頻自學(xué)教程|免費(fèi)教程|自學(xué)電腦|3D教程|平面教程|影視動畫教程|辦公教程|機(jī)械設(shè)計(jì)教程|網(wǎng)站設(shè)計(jì)教程【道勤網(wǎng)】 ( 皖I(lǐng)CP備15000319號-1 )

GMT+8, 2024-10-23 11:22

Powered by DaoQin! X3.4 © 2016-2063 Dao Qin & 道勤科技

返回頂部