·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
返回列表 发布新帖

Discuz!教程之禁止用户非法直接访问后台的方法!

594 0
发表于 2021-4-7 08:12:54 | 查看全部 阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
Discuz!默认的后台路径是 http://你的域名/admin.php

因此很多站长不希望后台直接暴露出来让一些不法用户尝试登陆后台,造成一些安全隐患;
隐藏后台路径一般有两种思路,第一种就是直接修改admin.php文件名称,但是这种方式,前后台要修改的文件比较多,包括所有第三方模版都要修改,而且还会造成有时候安装插件无法再使用问题;新一代黑客大都注意到修改admin.php名称的说。

另一种思路,就是对admin.php增加访问权限,这就是本文要讲的方法,具体操作如下:


三种修改方法按需要选择其中一种即可。

都是修改 admin.php文件

A、必须在前台登录了,才能访问后台

在 $discuz->init(); 下方加入代码
  1. if(!$_G['uid']){    header('HTTP/1.1 404 Not Found');    header("status: 404 Not Found");    echo '404 Not Found';    exit;}
复制代码

B、必须在前台登录了,且uid=1,才能访问后台

在 $discuz->init(); 下方加入代码
  1. if($_G['uid']!=1){    header('HTTP/1.1 404 Not Found');    header("status: 404 Not Found");    echo '404 Not Found';    exit;}
复制代码

C、必须在前台登录了,且uid在指定范围,才能访问后台

在 $discuz->init(); 下方加入代码
  1. $uids=array(1,2,3,99);if(in_array($_G['uid'],$uids)){    header('HTTP/1.1 404 Not Found');    header("status: 404 Not Found");    echo '404 Not Found';    exit;}
复制代码

修改完成后,非法直接访问后台的用户就直接报404错误了!
我要说一句 收起回复
一花一世界,一叶一追寻。一曲一场叹,一生为一人。

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:18.216.126.33,GMT+8, 2024-12-23 10:22 , Processed in 0.276929 second(s), 78 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表