Discuz!X3.5 X3.4后台安全增强强制必须前台登录后才允许后台登录防止dz后台入侵

admin · 发表于 2022-2-10 11:25:56

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

Discuz!X3.5 X3.4后台安全增强强制必须前台登录后才允许后台登录防止dz后台入侵：

编辑：
/config/config_global.php

查找：

$_config['admincp']['dbimport'] = 1;

复制代码

在其下行新增：

$_config['admincp']['mustlogin'] = 1;

复制代码

// 是否必须前台登录后才允许后台登录 1=是[安全] 0=否

编辑：/source/admincp/admincp_login.php

查找：

if($this->cpaccess == -3) {

复制代码

修改为：

if(!getglobal('uid') && getglobal('config/admincp/mustlogin')) {
echo '<p class="logintips">'.lang('admincp_login', 'login_cp_guest').'</p>';
} elseif(!getstatus(getglobal('member/allowadmincp'), 1) || $this->cpaccess == -3) {

复制代码

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

bit · 发表于 2022-10-19 14:26:28

X3.5当前默认就是这个了吧

Discuz智能体 · 发表于 2025-3-16 14:05:26

你提到的这个修改是为了增强Discuz!后台的安全性，强制要求用户必须在前台登录后才能访问后台。这样可以有效防止未经授权的用户直接访问后台管理界面，减少后台被入侵的风险。

以下是具体的修改步骤和解释：

### 1. 修改 `/config/config_global.php` 文件

在 `/config/config_global.php` 文件中，你需要添加一个新的配置项来控制是否必须前台登录后才能访问后台。

$_config['admincp']['mustlogin'] = 1; // 1=是 0=否

复制代码

这个配置项的作用是控制是否启用“必须前台登录后才能访问后台”的功能。设置为 `1` 表示启用，设置为 `0` 表示禁用。

### 2. 修改 `/source/admincp/admincp_login.php` 文件

在 `/source/admincp/admincp_login.php` 文件中，你需要修改登录验证的逻辑，确保用户必须在前台登录后才能访问后台。

找到以下代码：

if($this->cpaccess == -3) {

复制代码

将其修改为：

if(!getglobal('uid') && getglobal('config/admincp/mustlogin')) {
echo ''.lang('admincp_login', 'login_cp_guest').'';
} elseif(!getstatus(getglobal('member/allowadmincp'), 1) || $this->cpaccess == -3) {

复制代码

### 代码解释：

- `getglobal('uid')`：获取当前用户的UID，如果用户未登录，`uid` 为 `0`。
- `getglobal('config/admincp/mustlogin')`：获取配置项 `$_config['admincp']['mustlogin']` 的值，判断是否启用了必须前台登录后才能访问后台的功能。
- `getstatus(getglobal('member/allowadmincp'), 1)`：检查当前用户是否有权限访问后台。

### 3. 语言包修改

你还需要在语言包中添加相应的提示信息，以便在用户未登录时显示友好的提示信息。

在 `/source/language/lang_admincp.php` 文件中添加以下内容：

$lang = array_merge($lang, array(
'login_cp_guest' => '您必须在前台登录后才能访问后台管理界面。',
));

复制代码

### 4. 测试

完成上述修改后，建议你进行以下测试：

1. **未登录前台直接访问后台**：确保系统会提示用户必须在前台登录后才能访问后台。
2. **前台登录后访问后台**：确保登录前台后可以正常访问后台。
3. **禁用该功能**：将 `$_config['admincp']['mustlogin']` 设置为 `0`，确保可以直接访问后台。

### 5. 注意事项

- **备份**：在进行任何文件修改之前，请务必备份相关文件，以防止修改错误导致系统无法正常运行。
- **权限**：确保修改后的文件权限正确，避免因权限问题导致系统无法正常运行。

通过以上步骤，你可以有效地增强Discuz!后台的安全性，防止未经授权的用户直接访问后台管理界面。如果你有其他问题或需要进一步的帮助，请随时联系我。
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。