Discuz安全加固优化之隐藏后台(admin.php)
Discuz的后台(admin.php)可直接被访问,容易被恶意猜测密码,所以隐藏一下后台还是很有必要的。这里采用一种委婉的方式隐藏:先判断前台登录的用户是否有管理权限,没有的话直接跳转到首页。具体实现方法:
修改admin.php,在$discuz->init();(大约第26行)后换行并添加下方代码:
if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) { header('Location: /'); }
这样一来,如果前台没有用户登录,或者前台登录的用户没有后台管理权限,都会直接跳转到首页。
版权声明:本文由 贯日建站 原创,禁止商业转载,非商业转载请注明出处,侵权必究:《Discuz安全加固优化之隐藏后台(admin.php)》