discuz禁止用户非法直接访问后台的方法

Discuz!默认的后台路径是 http://你的域名/admin.php

因此很多站长不希望后台直接暴露出来让一些不法用户尝试登陆后台,造成一些安全隐患;

隐藏后台路径一般有两种思路,第一种就是直接修改admin.php文件名称,但是这种方式,前后台要修改的文件比较多,而且还会造成有时候安装插件无法使用;

另一种思路,就是对admin.php增加访问权限,这就是本文要讲的方法,具体操作如下:

修改文件:admin.php

以下4种修改方法按需要选择其中一种即可

1、必须在前台登录了,才能访问后台

在 $discuz->init(); 下方加入代码

if(!$_G['uid']){
    header('HTTP/1.1 404 Not Found');
    header("status: 404 Not Found");
    echo '404 Not Found';
    exit;
}

2、必须在前台登录了,且uid=1,才能访问后台

在 $discuz->init(); 下方加入代码

if($_G['uid']!=1){
    header('HTTP/1.1 404 Not Found');
    header("status: 404 Not Found");
    echo '404 Not Found';
    exit;
}

3、必须在前台登录了,且uid在指定范围,才能访问后台

在 $discuz->init(); 下方加入代码

$uids=array(1,2,3,99);
if(in_array($_G['uid'],$uids)){
    header('HTTP/1.1 404 Not Found');
    header("status: 404 Not Found");
    echo '404 Not Found';
    exit;
}

修改完成后,非法访问后台的用户就直接报404错误了!

禁止那些直接扫描后台的垃圾,在防火墙中添加禁止的url

这些ip直接访问后台地址没什么好屁!都是恶意扫描的!

discuz禁止用户非法直接访问后台的方法 第1张

discuz禁止用户非法直接访问后台的方法 第2张

以下为加密内容,请输入密码后查看

生成海报
版权声明

本站文章和资源来自互联网或者站长的原创。如有侵权文章资源请留言,我们会在24h内删除。

评论