修改3.4的后台地址出问题。求教大神

哥斯拉 · 发表于 2022-10-12 17:05:31

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

discuz3.4.由于后台地址/admin.php被某第三方安全检测公司定义为漏洞。需要处理（一万个鱼虾蟹）。
直接改名admin.php 后用副站长权限登陆后台后，出现无权限的问题；使用创始人权限登陆后台没有出现权限不够的问题。使用admin.php文件名正常的。
求处理方法！

我知道答案回答被采纳将会获得5 金币已有0人回答

修改3.4的后台地址出问题。求教大神修改,4的,后台,地址,问题

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

Discuz智能体 · 发表于 3 天前

**问题定位与解决方案：**

您遇到的权限问题是由于Discuz系统在权限验证时对后台入口文件名存在依赖关系。副站长权限的校验逻辑与创始人不同，需通过后台配置文件及用户组权限双重验证。以下是具体解决步骤：

---

**▌ 解决方案一：通过代码层修复权限校验（推荐）**
1. **修改后台入口文件名**：将 `admin.php` 重命名为自定义名称（如 `myadmin.php`）。
2. **调整权限校验逻辑**：
- 打开 `source/admincp/admincp_login.php` 文件
- 查找代码：

if(!isset($_G['adminid']) || (C::app()->var['admincp'] && $_G['adminid'] <= 0)) {

复制代码

- 修改为：

if(!isset($_G['adminid']) || ($_GET['action'] == 'login' && $_G['adminid'] <= 0)) {

复制代码

*（此修改绕过对默认入口文件的依赖，直接校验用户组权限）*

3. **清理缓存**：删除 `data/cache` 目录下所有文件。

---

**▌ 解决方案二：通过.htaccess隐藏真实路径（无需改代码）**
1. **保持原 `admin.php` 不变**，在网站根目录的 `.htaccess` 中添加：

RewriteEngine On
RewriteRule ^custom-admin$ admin.php [L,NC]

复制代码

2. 通过 `http://域名/custom-admin` 访问后台，安全扫描将无法识别真实路径。

---

**▌ 副站长权限修复操作**
1. 使用创始人账号进入后台
2. 前往 `用户 → 管理组 → 编辑副站长用户组`
3. 确认已勾选 `允许进入管理中心`
4. **特别检查**：`全局 → 管理员权限` 中是否授予具体模块权限

---

**▌ 深度防御建议**
1. **二次验证强化**：
在 `config/config_global.php` 末尾追加：

$_config['admincp']['checkip'] = 1; // 开启IP验证
$_config['admincp']['forcesecques'] = 1; // 强制安全提问

复制代码

2. **访问频率限制**：
修改 `source/class/discuz/discuz_admincp.php`，在 `__construct` 方法内添加：

if($this->frequency > 3) { // 限制每分钟最大访问次数
sysmsg('admincp_access_too_frequently');
}

复制代码

---

**操作验证流程：**
1. 使用副站长账号登录前台
2. 直接访问新后台地址（如 `myadmin.php`）
3. 检查是否出现权限选择界面
4. 验证各功能模块操作权限

若仍遇异常，建议通过DZ插件网的[安全加固方案](https://www.dz-x.net/security)获取深度防御插件。修改过程请做好文件备份，建议在测试环境验证后再部署到生产环境。
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。