Discuz!X3.1、x3.2、X3.4 admin.php 防止直接恶意访问（安全加固）

admin · 发表于 2020-12-16 10:02:08

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

网站做大一定规模后，很多站长就会发现很多恶意访问者在不断的试探自己的网站后台密码。

今天为大家提供一种解决办法。

实现效果：非管理员访问admin.php直接返回404，无法打开页面。

打开admin.php文件，找到：

$discuz->init();

复制代码

换行，在其下添加代码：

if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {header("HTTP/1.1 404 Not Found");header("Status: 404 Not Found");exit;}

复制代码

即可。

©dz插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
如有侵权请邮件与我们联系处理:discuz-x@qq.com（手机随时接收邮件）并出示相关证明以便删除。敬请谅解！

TyCoding · 发表于 2020-12-16 10:02:36

非常感谢！

浅生 · 发表于 2020-12-16 10:03:14

{:2_25:} 谢谢

拾光 · 发表于 2020-12-16 10:03:40

知道这个论坛是怎么加固的吗？

https://www.dismall.com/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&1104676922

复制代码

科站网就不行

https://www.discuzlab.com/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&1104676922

复制代码

https://www.dismall.com/uc_server/admin.php

复制代码

下面直接跳转到主页

https://www.dismall.com/admin.php

复制代码

当随便访问个地址才出现服务器的404，如下

https://www.dismall.com/123.php

复制代码

IT618发布 · 发表于 2020-12-16 10:03:50

https://www.dismall.com/thread-1563-1-1.html针对这个加固就行了

IT618发布 · 发表于 2020-12-16 10:04:02

这个与dismall的不一样，弄成本论坛这样的有详细方法吗？

IT618发布 · 发表于 2020-12-16 10:04:27

最简单的就是删掉admin.php，复杂的其实就是把代码换个位置进行判断

独家记忆 · 发表于 2020-12-16 10:05:00

具体的方法你能开一篇帖子做详细的介绍吗？这个我相信好多人都需要，我百度搜了一大圈，就没有一个方法能做到和dismall一样的效果的

独家记忆 · 发表于 2020-12-16 10:05:36

{:2_25:}rgb

浅生 · 发表于 2020-12-16 10:06:11

打开根目录，修改admin.php文件

右击打开或双击打开

Discuz!X3.1、x3.2、X3.4 admin.php 防止直接恶意访问（安全加固）

马上注册，免费下载更多dz插件网资源。

相关帖子

电梯直达
评论9

回复

More猜你喜欢

关于我们

服务支持

discuzaddons@vip.qq.com

Discuz!X3.1、x3.2、X3.4 admin.php 防止直接恶意访问（安全加固）

马上注册，免费下载更多dz插件网资源。

相关帖子

电梯直达 评论9

回复

More猜你喜欢

关于我们

服务支持

discuzaddons@vip.qq.com

电梯直达
评论9