标签:class member 实施 网站 bsp 情况下 根目录 gets discuz!
功能说明:admin.php是discuz默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能提升。 适用版本:Discuz!x1-x3.3 具体实施方案:
admin.php中找到:
$discuz->init();
换行后,添加如下代码,就可以了
if(!$_G[‘uid‘] || !getstatus($_G[‘member‘][‘allowadmincp‘], 1)) { header(‘Location: /‘); }
如果用户非管理员全部返回网站根目录。
discuz x3.3后台admin.php防止直接恶意访问
标签:class member 实施 网站 bsp 情况下 根目录 gets discuz!
原文地址:https://www.cnblogs.com/68xi/p/11582733.html