Discuz!X3.4 X3.3 X3.2后台管理admin.php别名或防止直接恶意访问（安全加固）方法

360技术联盟 · 发表于 2018-11-9 23:26:49

网站做大一定规模后，很多站长就会发现很多恶意访问者在不断的试探自己的网站后台密码。

今天为大家提供一种解决办法。

实现效果：非管理员访问admin.php直接返回404，无法打开页面

打开admin.php文件，找到：

$discuz->init();
复制代码

换行，在其下添加代码：

if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {

echo("404 Not Found");

exit;

}
复制代码

即可。

懒羊羊1 · 发表于 2018-11-11 15:27:31

没用得我试过了

懒羊羊1 · 发表于 2018-11-11 16:36:43

感谢楼主分享！！！