Discuz!程序的可以直接访问登陆后台地址“ http://yourdomain.com/admin.php ”,垃圾站博客今天就给大家分享一下如何防止Discuz!X3.1-x3.2后台被恶意访问,为了防止程序后台被恶意访问,大家可以做一下修改:
首先用FTP工具连接主机服务器,在网站根目录找到admin.php,用文本编辑器找到如下代码:
[php]
$discuz->init();
[/php]
接下来在此行代码下面添加如下代码:
[php]
if(!$_G[‘uid’] || !getstatus($_G[‘member’][‘allowadmincp’], 1)) {
header(‘Location: /’);
}
[/php]
保存上传覆盖就搞定。这样就实现了非管理员访问管理后台全部返回网站主页。如果管理员要登陆后台,直接在会员登陆界面登录就行了!