Discuz! admin.php 防止直接恶意访问(安全加固)
admin.php是discuz默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能提升。适用版本:Discuz!x1-x3.2具体实施方案:admin.php中找到:$discuz->init();
换行后,添加如下代码,就可以了if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header('Location: /');
}zh这样非管理员会自动跳转到主页
页:
[1]