> 博客 > 网站优化技巧 > Discuz安全加固优化之隐藏后台(admin.php)

Discuz安全加固优化之隐藏后台(admin.php)

     2018-08-02  点击:2889次

discuz安全优化隐藏后台

Discuz的后台(admin.php)可直接被访问,容易被恶意猜测密码,所以隐藏一下后台还是很有必要的。这里采用一种委婉的方式隐藏:先判断前台登录的用户是否有管理权限,没有的话直接跳转到首页。具体实现方法:

修改admin.php,在$discuz->init();(大约第26行)后换行并添加下方代码:

if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header('Location: /');
}

这样一来,如果前台没有用户登录,或者前台登录的用户没有后台管理权限,都会直接跳转到首页。


相关文章