Discuz!X3.1-x3.2 完善admin.php页面，防止直接恶意访问

mitong

admin.php是discuz默认的后台地址，正常情况下可以直接访问，为了防止某些恶意访问的情况，可以修改以下内容进行安全性能提升。
适用版本：Discuz!x1-x3.2
具体实施方案：

• 找到：$discuz->init();
  

换行后,添加如下代码,就可以了

if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header('Location: /');
}


如果用户非管理员全部返回网站根目录。

tkywr

亲测有用~赞一个

tkywr

在$discuz->init();
下面添加：

1. if(!$_G['uid']){
   
2.     header('HTTP/1.1 404 Not Found');
   
3.     header("status: 404 Not Found");
   
4.     echo '404 Not Found';
   
5.     exit;
   
6. }

复制代码

2、限制只有uid为1登陆

1. if($_G['uid']!=1){
   
2.     header('HTTP/1.1 404 Not Found');
   
3.     header("status: 404 Not Found");
   
4.     echo '404 Not Found';
   
5.     exit;
   
6. }

复制代码

3、限制uid在范围内登陆

1. $uids=array(1,2,3,99);
   
2. if(in_array($_G['uid'],$uids)){
   
3.     header('HTTP/1.1 404 Not Found');
   
4.     header("status: 404 Not Found");
   
5.     echo '404 Not Found';
   
6.     exit;
   
7. }

复制代码

其中"404 Not Found”可以改为跳转到首页。