Discuz!教程之禁止用户非法直接访问后台的方法！

admin · 发表于 2021-4-7 08:12:54

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

Discuz!默认的后台路径是 http://你的域名/admin.php

因此很多站长不希望后台直接暴露出来让一些不法用户尝试登陆后台，造成一些安全隐患；
隐藏后台路径一般有两种思路，第一种就是直接修改admin.php文件名称，但是这种方式，前后台要修改的文件比较多，包括所有第三方模版都要修改，而且还会造成有时候安装插件无法再使用问题；新一代黑客大都注意到修改admin.php名称的说。

另一种思路，就是对admin.php增加访问权限，这就是本文要讲的方法，具体操作如下：

三种修改方法按需要选择其中一种即可。

都是修改 admin.php文件

A、必须在前台登录了，才能访问后台

在 $discuz->init(); 下方加入代码

if(!$_G['uid']){ header('HTTP/1.1 404 Not Found'); header("status: 404 Not Found"); echo '404 Not Found'; exit;}

复制代码

B、必须在前台登录了，且uid=1，才能访问后台

在 $discuz->init(); 下方加入代码

if($_G['uid']!=1){ header('HTTP/1.1 404 Not Found'); header("status: 404 Not Found"); echo '404 Not Found'; exit;}

复制代码

C、必须在前台登录了，且uid在指定范围，才能访问后台

在 $discuz->init(); 下方加入代码

$uids=array(1,2,3,99);if(in_array($_G['uid'],$uids)){ header('HTTP/1.1 404 Not Found'); header("status: 404 Not Found"); echo '404 Not Found'; exit;}

复制代码

修改完成后，非法直接访问后台的用户就直接报404错误了！

©dz插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
如有侵权请邮件与我们联系处理:discuz-x@qq.com（手机随时接收邮件）并出示相关证明以便删除。敬请谅解！

Discuz!教程之禁止用户非法直接访问后台的方法！

马上注册，免费下载更多dz插件网资源。

相关帖子

回复

More猜你喜欢

关于我们

服务支持

discuzaddons@vip.qq.com