密通学院

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 6547|回复: 2

[开发] Discuz!X3.1-x3.2 完善admin.php页面,防止直接恶意访问

[复制链接]

36

主题

5

回帖

134

铜板

认证会员

积分
175
发表于 2016-12-27 08:55:46 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
admin.php是discuz默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能提升。
适用版本:Discuz!x1-x3.2
具体实施方案:

  • 找到:$discuz->init();

换行后,添加如下代码,就可以了

if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header('Location: /');
}


如果用户非管理员全部返回网站根目录。
密城通,致力于为国内广大中小站长提供本地化生活服务平台运营方案。
回复

使用道具 举报

43

主题

12

回帖

1030

铜板

版主

Rank: 7Rank: 7Rank: 7

积分
1169
发表于 2017-2-19 15:18:13 | 显示全部楼层
亲测有用~赞一个
密城通,致力于为国内广大中小站长提供本地化生活服务平台运营方案。
回复 支持 反对

使用道具 举报

43

主题

12

回帖

1030

铜板

版主

Rank: 7Rank: 7Rank: 7

积分
1169
发表于 2017-8-5 10:25:51 | 显示全部楼层
$discuz->init();
下面添加:
  1. if(!$_G['uid']){
  2.     header('HTTP/1.1 404 Not Found');
  3.     header("status: 404 Not Found");
  4.     echo '404 Not Found';
  5.     exit;
  6. }
复制代码


2、限制只有uid为1登陆
  1. if($_G['uid']!=1){
  2.     header('HTTP/1.1 404 Not Found');
  3.     header("status: 404 Not Found");
  4.     echo '404 Not Found';
  5.     exit;
  6. }
复制代码


3、限制uid在范围内登陆
  1. $uids=array(1,2,3,99);
  2. if(in_array($_G['uid'],$uids)){
  3.     header('HTTP/1.1 404 Not Found');
  4.     header("status: 404 Not Found");
  5.     echo '404 Not Found';
  6.     exit;
  7. }
复制代码
其中"404 Not Found”可以改为跳转到首页。
密城通,致力于为国内广大中小站长提供本地化生活服务平台运营方案。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

首页|Archiver|手机版|小黑屋|密通学院:专业网络营销服务商

GMT+8, 2024-12-22 19:54 , Processed in 0.112305 second(s), 23 queries QQ

Powered by XMT Inc. © 2015-2025 ArrayV1.0 豫ICP备17022382号

系统运营:密城通 豫公网安备 41018302000212 号

快速回复 返回顶部 返回列表