码迷,mamicode.com
首页 > Web开发 > 详细

discuz x3.3后台admin.php防止直接恶意访问

时间:2019-09-25 10:45:47      阅读:104      评论:0      收藏:0      [点我收藏+]

标签:class   member   实施   网站   bsp   情况下   根目录   gets   discuz!   

   功能说明:admin.php是discuz默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能提升。 适用版本:Discuz!x1-x3.3 具体实施方案:

  admin.php中找到:

  

$discuz->init();

  换行后,添加如下代码,就可以了

   

if(!$_G[‘uid‘] || !getstatus($_G[‘member‘][‘allowadmincp‘], 1)) {
header(‘Location: /‘);
}

  如果用户非管理员全部返回网站根目录。

discuz x3.3后台admin.php防止直接恶意访问

标签:class   member   实施   网站   bsp   情况下   根目录   gets   discuz!   

原文地址:https://www.cnblogs.com/68xi/p/11582733.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!