广告投放

Discuz X系列安全:后台admin.php跳转,防止直接恶意访问

目录

使用过Discuz程序的朋友都知道,DZ的后台地址为 /admin.php 这个路径。

所以有时候这个路径也会被一些不法分子利用,登录后台来获取一些敏感信息,或者穷举。

所以要将这个机制给做一个修改。

场景:当非管理员账号访问 admin.php 这个路径,全部跳转到首页(根目录)

方法:

admin.php 文件中,找到以下代码(Ctrl+F快捷搜索)

$discuz->init();

然后在这段代码的下方(换行即可),添加代码

if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header('Location: /');
}

该代码用于判定登录后台的会员级别,如果会员非管理员,则全部返回到首页。

如果想让非管理员访问到404就用下面的代码。

if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header("HTTP/1.1 404 Not Found");
header("Status: 404 Not Found");
exit;
} 
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
广告位招租919838898
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索