X3.0-x3.2后台admin.php防止直接恶意访问设置管理人或创始人才可访问后台管理中心

tuyuanma · 发表于 2015-7-27 10:40:55

功能说明：admin.php是Discuz默认的后台地址，正常情况下可以直接访问，为了防止某些恶意访问的情况，可以修改以下内容进行安全性能提升。
适用版本：Discuz!x3.0-x3.1-x3.2
具体实施方案：

游客，如果您要查看本帖隐藏内容请回复

中找到:

复制代码

在它下边添加如下代码,就可以了

if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
% q) J6 v, e7 ^! S5 o, Z
header('Location: /');
* x4 F( i: b) U4 X$ f$ s
}

复制代码

如果用户非管理员全部返回网站根目录。

joelde · 发表于 2015-7-27 10:43:41

飘红 · 发表于 2015-7-27 20:22:02

非得让人回复，我就草了

qq605562904 · 发表于 2016-1-25 14:47:32

ghhhhggg

		自动登录	找回密码
密码			立即注册

X3.0-x3.2后台admin.php防止直接恶意访问 设置管理人或创始人才可访问后台管理中心