自由者CG

标题: Discuz!X3.1-3.4 admin.php防止恶意访问(安全加固) [打印本页]

作者: Freeman    时间: 2020-9-11 09:09
标题: Discuz!X3.1-3.4 admin.php防止恶意访问(安全加固)
功能说明:防止admin.php被恶意访问的情况,可以修改以下内容进行安全性能提升
适用版本:Discuz!x1-x3.4
修改后效果:非管理员访问,返回网站根目录或404
具体实施方案:
打开admin.php

搜索
  1. $discuz->init();
复制代码

换行后,添加如下代码(a、b任选其一)
a)返回网站根目录效果
  1. if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
  2. header('Location: /');
  3. }
复制代码

b)返回404代码效果
  1. if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
  2. header("HTTP/1.1 404 Not Found");
  3. header("Status: 404 Not Found");
  4. exit;
  5. }
复制代码


【Discuz】UCenter后台防止恶意访问教程(安全加固)
http://bbs.zhise168.com/thread-774758-1-1.html
(出处: 自由者CG)




欢迎光临 自由者CG (https://bbs.zhise168.com/) Powered by Discuz! X3.4