Discuz的后台admin.php可直接被访问,很容易被攻击软件恶意测试密码,所以我们肯定要让别人无法随意访问后台路径admin.php。这里采用验证前台登陆用户名的方式:先判断前台登录的用户是否有管理权限,没有的话直接跳转到网站首页。具体修改方法:
我的是最新版的 Discuz! X3.4 20210520 UTF-8
修改admin.php,在$discuz->init();(大约第26行)后面添加下面代码即可:
if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header('Location: /');
}是不是非常简单,新手朋友也可以快速修改!
评论 (0)