Discuz!X3.1、x3.2、X3.4 admin.php 防止直接恶意访问（安全加固）

发布时间: 2018-12-28 浏览: 次作者: Dede58

站做大一定规模后，很多站长就会发现很多恶意访问者在不断的试探自己的网站后台密码。

今天为大家提供一种解决办法。

实现效果：非管理员访问admin.php直接返回404，无法打开页面

打开admin.php文件，找到：

$discuz->init();

换行，在其下添加代码：

if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {

header("HTTP/1.1 404 Not Found");

header("Status: 404 Not Found");

exit;

}

即可。

免责声明：本站所有文章和图片均来自用户分享和网络收集，文章和图片版权归原作者及原出处所有，仅供学习与参考，请勿用于商业用途，如果损害了您的权利，请联系网站客服处理。