码迷,mamicode.com
首页 > Web开发 > 详细

Discuz教程:X3.1-x3.2后台admin.php防止直接恶意访问

时间:2016-01-07 22:38:19      阅读:227      评论:0      收藏:0      [点我收藏+]

标签:

功能说明:admin.php是discuz默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能提升。
适用版本:Discuz!x1-x3.2
具体实施方案:

admin.php中找到:

  1. $discuz->init();
换行后,添加如下代码,就可以了
  1. if(!$_G[‘uid‘] || !getstatus($_G[‘member‘][‘allowadmincp‘], 1)) {
  2. header(‘Location: /‘);
  3. }
如果用户非管理员全部返回网站根目录。

Discuz教程:X3.1-x3.2后台admin.php防止直接恶意访问

标签:

原文地址:http://www.cnblogs.com/qingsong/p/5111280.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!