当前位置:首页 > discuz教程 > 正文内容

Discuz!X3.1、x3.2、X3.4 admin.php 防止直接恶意访问(安全加固)

葱子3年前 (2017-09-04)discuz教程561
点击这里给我发消息

网站做大一定规模后,很多站长就会发现很多恶意访问者在不断的试探自己的网站后台密码。 今天为大家提供一种解决办法。

实现效果:非管理员访问admin.php直接返回404,无法打开页面
打开admin.php文件,找到:
$discuz->init();
换行,在其下添加代码:
if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) { header("HTTP/1.1 404 Not Found"); header("Status: 404 Not Found"); exit; }
即可。


发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。