Discuz!X3.1、x3.2、X3.4 admin.php 防止直接惡意訪問（安全加固）

allthebest

網站做大一定規模后，很多站長就會發現很多惡意訪問者在不斷的試探自己的網站后臺密碼。

今天為大家提供一種解決辦法。

實現效果：非管理員訪問admin.php直接返回404，無法打開頁面。

打開admin.php文件，找到：

1. $discuz->init();

復制代碼

換行，在其下添加代碼：

1. if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
   
2. header("HTTP/1.1 404 Not Found");
   
3. header("Status: 404 Not Found");
   
4. exit;
   
5. }

復制代碼

即可。

卡卡北

非常感謝！

耗子

  謝謝

dazhu

知道這個論壇是怎么加固的嗎？

1. http://www.9999xn.com/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&1104676922

復制代碼

科站網就不行

1. https://www.discuzlab.com/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&1104676922

復制代碼

1. http://www.9999xn.com/uc_server/admin.php

復制代碼

下面直接跳轉到主頁

1. http://www.9999xn.com/admin.php

復制代碼

當隨便訪問個地址才出現服務器的404，如下

1. http://www.9999xn.com/123.php

復制代碼

科站網

dazhu 發表于 2019-7-10 13:03
知道這個論壇是怎么加固的嗎？

科站網就不行

http://www.9999xn.com/thread-1563-1-1.html針對這個加固就行了

dazhu

科站網 發表于 2019-7-10 13:05
http://www.9999xn.com/thread-1563-1-1.html針對這個加固就行了

這個與dismall的不一樣，弄成本論壇這樣的有詳細方法嗎？

科站網

dazhu 發表于 2019-7-10 13:21
這個與dismall的不一樣，弄成本論壇這樣的有詳細方法嗎？

最簡單的就是刪掉admin.php，復雜的其實就是把代碼換個位置進行判斷

dazhu

科站網 發表于 2019-7-10 13:24
最簡單的就是刪掉admin.php，復雜的其實就是把代碼換個位置進行判斷

具體的方法你能開一篇帖子做詳細的介紹嗎？這個我相信好多人都需要，我百度搜了一大圈，就沒有一個方法能做到和dismall一樣的效果的

我不是高手

請問怎么打開admin.php文件進行添加？謝謝啦！

allthebest

我不是高手 發表于 2019-7-12 22:08
請問怎么打開admin.php文件進行添加？謝謝啦！

打開根目錄，修改admin.php文件

右擊 打開 或 雙擊 打開