UCenter防止恶意访问(安全加固)
功能说明:uc_server/admin.php是ucenter默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能提升。
适用版本:Discuz!x1-x3.4适用情况:ucenter在论坛根目录下
修改后效果:未登录Discuz论坛或不在指定的管理组,打开uc_server/admin.php提示404
原帖地址:https://www.discuzlab.com/thread-56805-1-1.html转载请注明出处,谢谢!
具体实施方案:
打开uc_server/model/admin.php
搜索在下面加入以下代码
其中这里增加用户组:搜索后面加入修改好的下载地址:https://www.discuzlab.com/thread-56805-1-1.html
适用版本:Discuz!x1-x3.4适用情况:ucenter在论坛根目录下
修改后效果:未登录Discuz论坛或不在指定的管理组,打开uc_server/admin.php提示404
原帖地址:https://www.discuzlab.com/thread-56805-1-1.html转载请注明出处,谢谢!
具体实施方案:
打开uc_server/model/admin.php
搜索
- $this->cookie_status = isset($_COOKIE['sid']) ? 1 : 0;
其中这里增加用户组:
- array('1','2')
- function __construct() { $this->adminbase(); }