Discuz!X3.1、x3.2、X3.4 admin.php 防止直接恶意访问(安全加固)

小马 技术教程

很多站长就会发现很多恶意访问者在不断的试探自己的网站后台密码。

今天为大家提供一种解决办法。

实现效果:非管理员访问admin.php直接返回404,无法打开页面。

打开admin.php文件,找到:

$discuz->init();

换行,在其下添加代码:

if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header("HTTP/1.1 404 Not Found");
header("Status: 404 Not Found");
exit;
}

即可。

版权声明:
作者:小马
链接:https://www.xiaomaw.cn/147.html
来源:小马博客
文章版权归作者所有,未经允许请勿转载。
THE END
分享
二维码
< <上一篇
下一篇>>