使用过discuz论坛这个程序的站长们应该都知道,discuz的后台路径是:域名/admin.php。之前无忧主机小编也给大家分享过discuz修改后台默认路径的方法。但是方法需要修改代码,比较复杂,所以目前大部分的discuz后台路径还都是默认的。由于这个特点,不少无聊的人会不断地尝试登陆后台的防御,企图达到不可告人的密码。那么为了论坛的安全,如何在不修改后台默认路径的前提下提高安全性呢?不着急,无忧主机小编就给大家分享这个方法,这个方法适用于DiscuzX任何系列哦,新安装的,或者是升级上来的,都可以参照这个方法的哦。
加固方案如下:
通过FTP工具,在网站根目录(domains>域名>public_html)下面找到../admin.php文件,然后下载到本地,打开编辑,大约在代码25行左右,
找到代码:$discuz->init();
回车换行后,添加如下代码,就可以了:
if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header('Location: /');
}
这个if判断语句的意思就是,登陆的用户名如果不是管理员,全部返回网站根目录。
这样做的效果,就是防止恶意访问你的网站后台。
相关文章推荐阅读:
非常规方法修改DISCUZ X2管理员后台路径
DISCUZ X3.1标题TITLE不支持空格解决方法
如何一次性删除DISCUZ论坛程序所有的帖子和主题
怎么解决DISCUZ上传头像出现洗“IO错误”方法大全
利用UPDATE语句批量修改DISCUZ论坛版块权限和用户组权限的方法
本文地址:https://www.51php.com/discuz/14222.html
543
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
