请选择 进入手机版 | 继续访问电脑版

Discuz!X3.1、x3.2、X3.4 admin.php 防止直接恶意访问(安全加固)

[复制链接]
查看1683 | 回复0 | 2020-2-23 15:41 | 显示全部楼层 |阅读模式
网站做大一定规模后,很多站长就会发现很多恶意访问者在不断的试探自己的网站后台密码。
今天为大家提供一种解决办法。
实现效果:非管理员访问admin.php直接返回404,无法打开页面。

打开admin.php文件,找到:
  1. $discuz->init();
复制代码
换行,在其下添加代码:
  1. if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
  2. header("HTTP/1.1 404 Not Found");
  3. header("Status: 404 Not Found");
  4. exit;
  5. }
复制代码
后台更新缓存。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

UID
1
贡献
387
丢币
38902
主题
4607
回帖
116
注册时间
2018-9-25
最后登录
2024-3-24