Discuz教程:X3.1-x3.2后台admin.php防止直接恶意访问

功能说明:admin.php是discuz默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能提升。
适用版本:Discuz!x1-x3.2
具体实施方案:

admin.php中找到:

  1. $discuz->init();
换行后,添加如下代码,就可以了
  1. if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
  2. header('Location: /');
  3. }
如果用户非管理员全部返回网站根目录。
posted @ 2016-01-07 21:30  孤舟残月浅笑嫣然  阅读(403)  评论(0编辑  收藏  举报