AB模板王专注于织梦源码分享、织梦模板、discuz模板、wordpress主题等网站模板,为广大站长提供网站模板以及Discuz插件等素材。
用户名:
密码:
注册

织梦源码,模板王

VIP

Discuz教程:X3.1-x3.2后台admin.php防止直接恶意访问

www.adminbuy.cn / 2014-08-20
功能说明:admin.php是discuz默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能提升。
适用版本:Discuz!x1-x3.2
具体实施方案:
 
admin.php中找到:
$discuz->init();
 
换行后,添加如下代码,就可以了
 
if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header('Location: /');
}
 
如果用户非管理员全部返回网站根目录。
本文由AB模版王整理发布,转载请说明出处:http://www.adminbuy.cn
收缩