残血家族

 找回密码
 立即注册

QQ登录

只需一步,快速开始

微信登录

微信扫一扫,快速登录

Discuz!X3.2、x3.3、X3.4 admin.php 防止直接恶意访问(安全加固)

跳转到指定楼层
查看: 39|回复: 0
欢迎光临残血⒐!4埘绱的QQ空间QQ查看详细资料

昵称:残血⒐!4埘绱

个人空间 发短消息 !add_to_buddylist! 只看该作者
实名认证 残血⒐!4埘绱 当前在线
经验: 11级 已经发了971篇帖子咯快12级咯
楼主

发表于 2019-7-12 13:05:36

  • ID:1
  • 精华:10
  • 积分:15724
  • 帖子:971
  • 威望:1457
  • 残币:0
  • 状态:1960
  • 贡献:1457
  • 活跃:1647
  • 魅力:1565
  • 人气:1413
  • 元宝:5976
  • 阅读权限:255
  • 注册:2018-3-30
  • 失踪:0 天
  • 在线:共1026小时
残血QQ达人勋章 残血社区会员勋章 残血歪歪会员勋章 残血优秀会员勋章 残血超级会员勋章 残血元老会员勋章 残血社区勋爵勋章 残血社区男爵勋章 残血家族纪念勋章 残血签到达人勋章 残血家族股东勋章 残血孝义勋章 残血顺义勋章 残血八一勋章

Discuz!X3.2、x3.3、X3.4 admin.php 防止直接恶意访问(安全加固) [复制链接]

当前在线 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册 微信登录

x
网站做大一定规模后,很多站长就会发现很多恶意访问者在不断的试探自己的网站后台密码。

适用版本:Discuz!x1-x3.4

今天为大家提供两种解决办法。
方法一:

实现效果:非管理员访问admin.php直接返回首页。

打开admin.php文件,找到:
  1. $discuz->init();
复制代码
换行,在其下添加代码:
  1. if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
  2. header('Location: /');
  3. }
复制代码
如果用户非管理员全部返回网站根目录。


方法二:

实现效果:非管理员访问admin.php直接返回404,无法打开页面。

打开admin.php文件,找到:
  1. $discuz->init();
复制代码
换行,在其下添加代码:
  1. if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
  2. header("HTTP/1.1 404 Not Found");
  3. header("Status: 404 Not Found");
  4. exit;
  5. }
复制代码
如果用户非管理员全部返回404。


想达到dismall网站的效果,防止利用验证码CCCC漏洞shell工具注入和入侵,请移步:https://www.cxqq.net/thread-5442-1-1.html

残血⒐!4埘绱说:
残血社区:www.cxqq.net
您需要登录后才可以回帖 登录 | 立即注册 微信登录

本版积分规则

关闭

站长推荐上一条 /1 下一条

快速回复 返回列表 客服中心 搜索 官方QQ群
快速回复 返回列表 客服中心 搜索 官方QQ群
快速回复 返回顶部 返回列表