Discuz!X3.2、x3.3、X3.4 admin.php 防止直接恶意访问(安全加固)
网站做大一定规模后,很多站长就会发现很多恶意访问者在不断的试探自己的网站后台密码。适用版本:Discuz!x1-x3.4
今天为大家提供两种解决办法。
方法一:
实现效果:非管理员访问admin.php直接返回首页。
打开admin.php文件,找到:$discuz->init();换行,在其下添加代码:
if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header('Location: /');
}如果用户非管理员全部返回网站根目录。
方法二:
实现效果:非管理员访问admin.php直接返回404,无法打开页面。
打开admin.php文件,找到:
$discuz->init(); 换行,在其下添加代码:
if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header("HTTP/1.1 404 Not Found");
header("Status: 404 Not Found");
exit;
} 如果用户非管理员全部返回404。
想达到dismall网站的效果,防止利用验证码CCCC漏洞shell工具注入和入侵,请移步:https://www.cxqq.net/thread-5442-1-1.html
页:
[1]