Discuz! admin.php 安全加固 防止普通用户访问

网站管理后台暴露在外面始终不是一件什么好事,最好的安全加固方法就是把目标隐藏起来。

通过修改admin.php可以防止普通用户访问,从而提升安全性。

此方法适用Discuz! X全系列版本

具体实施方案:
打开admin.php,在25行,找到$discuz->init();

在改代码下面换行添加以下代码:

if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header('Location: /');
}

发表评论