网站管理后台暴露在外面始终不是一件什么好事,最好的安全加固方法就是把目标隐藏起来。
通过修改admin.php可以防止普通用户访问,从而提升安全性。
此方法适用Discuz! X全系列版本
具体实施方案:
打开admin.php,在25行,找到$discuz->init();
在该代码后面换行添加以下代码:
if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header('Location: /');
}
网站管理后台暴露在外面始终不是一件什么好事,最好的安全加固方法就是把目标隐藏起来。
通过修改admin.php可以防止普通用户访问,从而提升安全性。
此方法适用Discuz! X全系列版本
具体实施方案:
打开admin.php,在25行,找到$discuz->init();
在该代码后面换行添加以下代码:
if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header('Location: /');
}