Discuz!X3.1、x3.2、X3.4 admin.php 防止直接恶意访问（安全加固）

2018-03-08 1650 0条评论

网站做大一定规模后，很多站长就会发现很多恶意访问者在不断的试探自己的网站后台密码。

今天为大家提供一种解决办法。

实现效果：非管理员访问admin.php直接返回404，无法打开页面

打开admin.php文件，找到：

$discuz->init();

换行，在其下添加代码：

if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header("HTTP/1.1 404 Not Found");
header("Status: 404 Not Found");
exit;
}

即可。

文章版权及转载声明

本文作者：符文浩网址：http://blog.fuwenhao.com/post/40.html 发布于 2018-03-08
文章转载或复制请以超链接形式并注明出处。

快捷回复：

评论列表（暂无评论，1650人围观）参与讨论

还没有评论，来说两句吧...