解决Discuz!X3.1 admin.php 防止直接恶意访问（安全加固）教程

2019-10-31 14:34| 发布者: admin| 查看: 1| 评论: 0|原作者: 菜鸟哥

摘要: 在做Discuz技术维护的时候，有不少站长问到这个后台文件用默认的安不安全。现把Discuz关于安全后台设置的方法写上面功能说明：admin.php是discuz默认的后台地址，正常情况下可以直接访问…… ...

在做Discuz技术维护的时候，有不少站长问到这个后台文件用默认的安不安全。现把Discuz关于安全后台设置的方法写上面
功能说明：admin.php是discuz默认的后台地址，正常情况下可以直接访问，为了防止某些恶意访问的情况，可以修改以下内容进行安全性能提升。
适用版本：Discuz!x1-x3.1
具体实施方案：
admin.php中找到:

[

$discuz->init();

换行后,添加如下代码,就可以了

if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {

header('Location: /');

}

如果用户非管理员全部返回网站根目录。