久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: admin.php 防止直接惡意訪問(安全加固) [打印本頁]
作者: crx349    時間: 2019-5-31 17:08
標題: admin.php 防止直接惡意訪問(安全加固)
功能說明:admin.php是discuz默認的后臺地址,正常情況下可以直接訪問,為了防止某些惡意訪問的情況,可以修改以下內容進行安全性能提升。
適用版本:Discuz!x1-x3.4
具體實施方案:


admin.php中找到:

  1. $discuz->init();
復制代碼

換行后,添加如下代碼,就可以了
  1. if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
  2. header('Location: /');
  3. }
復制代碼
如果用戶非管理員全部返回網站根目錄。



作者: tfinet    時間: 2019-5-31 20:29
非常感謝分享,正好用的上這個功能
作者: Im情誼    時間: 2019-5-31 23:16
這個功能很不錯
作者: dashen    時間: 2019-6-1 01:35
header 之后可以考慮加個exit
作者: aaron    時間: 2019-6-1 04:15
感謝:D:D
作者: xzaxza    時間: 2019-6-1 09:12
不錯的,放置了惡意訪問admin
作者: 版磚設計    時間: 2019-6-1 09:34
點贊,手動點贊一下
作者: 劉先生    時間: 2019-6-1 10:34
這樣修改,只能通過前端登錄后,點擊右上角管理進入后臺,不能直接通過:域名/admin.php 訪問了是嗎?
作者: 90_    時間: 2019-6-1 10:50
這個就很不錯了。
作者: crx349    時間: 2019-6-1 10:56
劉先生 發表于 2019-6-1 10:34
這樣修改,只能通過前端登錄后,點擊右上角管理進入后臺,不能直接通過:域名/admin.php 訪問了是嗎? ...

你前端管理員登錄過后 就可以/admin.php訪問 未登錄直接跳到首頁
作者: 淘氣    時間: 2019-6-1 10:59
好東西~~~學習了~~~
作者: 劉先生    時間: 2019-6-1 11:15
crx349 發表于 2019-6-1 10:56
你前端管理員登錄過后 就可以/admin.php訪問 未登錄直接跳到首頁

那我的理解就對了,不允許通過:域名/admin.php

而要通過前端來登錄,前端登錄可以加驗證碼之類的可以做安全加固
作者: crx349    時間: 2019-6-1 11:39
劉先生 發表于 2019-6-1 11:15
那我的理解就對了,不允許通過:域名/admin.php

而要通過前端來登錄,前端登錄可以加驗證碼之類的可以做 ...

前端登錄 本身就可以加驗證碼
作者: 默默的我    時間: 2019-6-1 15:05
這個正需要,做好安全!
作者: 咘咘    時間: 2019-6-1 18:32
剛剛試了一下真的超好用,安全防護都提升了好多
作者: ghz0433    時間: 2019-6-1 18:37
真的可以嗎。。。。。
作者: 凹凸曼    時間: 2019-6-1 22:40
:victory::victory::victory:
作者: long    時間: 2019-6-6 10:33
希望官方新版 可以加入本功能就好
作者: 死你巴掌    時間: 2019-6-8 00:16
其實可以直接顯示404:lol:lol
作者: 無名    時間: 2019-6-8 00:55
不錯!支持一下:lol
作者: 賓狗飯    時間: 2019-6-8 02:02
不好用的這種方法 我處理過好幾次后臺惡意破解管理員密碼的 sid獲取登陸狀態,直接進入后臺 改文件 改密碼都不管用 還有個直接全部官方文件,都沒修改過也沒用,應該屬于DZ漏洞。我也研究了一套后臺加固的方法 需要鏈接正確的子串訪問 才能進入后臺 就是知道了管理員賬號 知道后臺文件名 也無法訪問后臺
作者: nas1    時間: 2019-6-8 21:34
3.3試過了不行,設置后管理員登錄也是直接跳轉到首頁
作者: crx349    時間: 2019-6-9 00:20
nas1 發表于 2019-6-8 21:34
3.3試過了不行,設置后管理員登錄也是直接跳轉到首頁

前臺先登錄 再訪問 admin.php
作者: 元歸    時間: 2019-6-9 16:40
這個要收藏起來,謝謝
作者: citywar    時間: 2019-6-9 23:58
這個不錯。非常管用的。
作者: 迪蘭    時間: 2019-6-10 04:42
找了大半天終于被我找到解決后臺的安全性了不過這種方法不知道工具掃后臺路徑還能不能掃到希望開發團隊技術人員加固利用工具掃后臺路徑和爆破密碼等謝謝了
作者: crx349    時間: 2019-6-11 00:31
賓狗飯 發表于 2019-6-8 02:02
不好用的這種方法 我處理過好幾次后臺惡意破解管理員密碼的 sid獲取登陸狀態,直接進入后臺 改文件 改密碼 ...

你這個是 已經被黑掉的才導致 直接登錄后臺哦 先清理木馬哦
作者: Im情誼    時間: 2019-6-14 15:55
收藏了:lol
作者: 文曲星    時間: 2019-6-14 17:07
體驗確實不錯,很給力,辛苦了
作者: 站長    時間: 2019-6-16 14:33
感謝 學習一下
作者: lovewai    時間: 2019-7-1 01:07
請問uc_server怎么加固呢?
uc_server/index.php
uc_server/admin.php
作者: milian2008    時間: 2024-4-8 10:13
這個很好,感謝分享
作者: milian2008    時間: 2024-4-8 10:19
lovewai 發表于 2019-7-1 01:07
請問uc_server怎么加固呢?
uc_server/index.php
uc_server/admin.php

你這個問題提得好,同問!
作者: inception    時間: 2024-4-17 12:59
沒有搞懂代碼的意思
如果這樣可以更安全
為什么官方不直接用這段代碼呢?
作者: q6545133    時間: 2024-5-7 02:50
這個好,免得被壞人用了
作者: 友哥    時間: 2025-5-13 17:37
非常感謝您提供的解決方案,謝謝



歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/) Powered by Discuz! W1.0