夜间模式
请选择 进入手机版 | 继续访问电脑版
🌓黑暗模式

 找回密码
 立即注册
搜索
热搜: discuz sclub 夜读
查看: 1491|回复: 0

Discuz! 禁止用户非法直接访问后台的方法

[复制链接]
  • TA的每日心情
    擦汗
    2023-7-12 20:55
  • 签到天数: 8 天

    连续签到: 8 天

    [LV.3]偶尔看看II

    122

    主题

    4

    回帖

    2590

    积分

    管理员

    积分
    2590

    活跃会员热心会员灌水之王突出贡献

    发表于 2023-3-16 19:57:00 | 显示全部楼层 |阅读模式
    Discuz!默认的后台路径是 https://你的域名/admin.php

    因此很多站长不希望后台直接暴露出来让一些不法用户尝试登陆后台,造成一些安全隐患;

    隐藏后台路径一般有两种思路,第一种就是直接修改admin.php文件名称,但是这种方式,前后台要修改的文件比较多,而且还会造成有时候安装插件无法使用;

    另一种思路,就是对admin.php增加访问权限,这就是本文要讲的方法,具体操作如下:

    修改文件:打开 admin.php文件,在 $discuz->init(); 的下方添加代码:

    以下3种修改方法可以按自己所需选择。

    1、必须在前台登录了,才能访问后台:

    1. if(!$_G['uid']){
    2.     header('HTTP/1.1 404 Not Found');
    3.     header("status: 404 Not Found");
    4.     echo '404 Not Found';
    5.     exit;
    6. }
    复制代码


    2、必须在前台登录了,且uid=1,才能访问后台:

    1. if($_G['uid']!=1){
    2.     header('HTTP/1.1 404 Not Found');
    3.     header("status: 404 Not Found");
    4.     echo '404 Not Found';
    5.     exit;
    6. }
    复制代码


    3、必须在前台登录了,且uid在指定范围,才能访问后台:

    1. $uids=array(1,2,3,99);
    2. if(in_array($_G['uid'],$uids)){
    3.     header('HTTP/1.1 404 Not Found');
    4.     header("status: 404 Not Found");
    5.     echo '404 Not Found';
    6.     exit;
    7. }
    复制代码





    上一篇:Discuz! 给自己的网站添加”谷歌翻译“
    下一篇:Discuz! 个人空间广播解除登录限制允许游客查看
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    返回列表
    正在加载中……