admin.php 防止直接惡意訪問(wèn)（安全加固）

crx349

功能說(shuō)明：admin.php是discuz默認(rèn)的后臺(tái)地址，正常情況下可以直接訪問(wèn)，為了防止某些惡意訪問(wèn)的情況，可以修改以下內(nèi)容進(jìn)行安全性能提升。
適用版本：Discuz!x1-x3.4
具體實(shí)施方案：


admin.php中找到:

1. $discuz->init();

復(fù)制代碼

換行后,添加如下代碼,就可以了

1. if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
   
2. header('Location: /');
   
3. }

復(fù)制代碼

如果用戶非管理員全部返回網(wǎng)站根目錄。

tfinet

非常感謝分享，正好用的上這個(gè)功能

Im情誼

這個(gè)功能很不錯(cuò)

dashen

header 之后可以考慮加個(gè)exit

aaron

感謝:D:D

xzaxza

不錯(cuò)的，放置了惡意訪問(wèn)admin

版磚設(shè)計(jì)

點(diǎn)贊，手動(dòng)點(diǎn)贊一下

劉先生

這樣修改，只能通過(guò)前端登錄后，點(diǎn)擊右上角管理進(jìn)入后臺(tái)，不能直接通過(guò)：域名/admin.php 訪問(wèn)了是嗎？

90_

這個(gè)就很不錯(cuò)了。

crx349

劉先生 發(fā)表于 2019-6-1 10:34
這樣修改，只能通過(guò)前端登錄后，點(diǎn)擊右上角管理進(jìn)入后臺(tái)，不能直接通過(guò)：域名/admin.php 訪問(wèn)了是嗎？ ...

你前端管理員登錄過(guò)后 就可以/admin.php訪問(wèn) 未登錄直接跳到首頁(yè)