Discuz!X3.1、x3.2、X3.4 admin.php 防止直接恶意访问(安全加固)
网站做大一定规模后,很多站长就会发现很多恶意访问者在不断的试探自己的网站后台密码。 今天为大家提供一种解决办法。
实现效果:非管理员访问admin.php直接返回404,无法打开页面
打开admin.php文件,找到:
$discuz->init();换行,在其下添加代码:
if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) { header("HTTP/1.1 404 Not Found"); header("Status: 404 Not Found"); exit; }
即可。
