[Discuz!] Discuz!X3.1、x3.2、X3.4 admin.php 防止直接恶意访问(安全加固)

[复制链接]
查看876 | 回复0 | 2020-2-11 21:30:02 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

网站做大一定规模后,很多站长就会发现很多恶意访问者在不断的试探自己的网站后台密码。

今天为大家提供一种解决办法。

实现效果:非管理员访问admin.php直接返回404,无法打开页面。

打开admin.php文件,找到:
  1. $discuz->init();
复制代码
换行,在其下添加代码:
  1. <p>if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {</p><p>header("HTTP/1.1 404 Not Found");</p><p>header("Status: 404 Not Found");</p><p>exit;</p><p>}</p>
复制代码
即可。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

灌水成绩
406
主题
410
帖子
1576
积分
等级头衔
积分成就
  • 威望: 0
  • 贡献: 1166
  • 金钱: 0
  • 违规:
  • 在线时间:156 小时
  • 注册时间:2020-2-11
  • 最后登录:2020-8-23
个人勋章

最佳新人活跃会员热心会员突出贡献优秀版主论坛元老精贴王灌水之王荣誉管理

联系方式