BoonKiong.com2026™

人气 3

Discuz! 禁止用户非法直接访问后台的方法 [复制链接]

boonkiong 昨天 21:17

Discuz! 默认的后台路径是 https://你的域名/admin.php

因此很多站长不希望后台直接暴露出来让一些不法用户尝试登陆后台,造成一些安全隐患;

隐藏后台路径一般有两种思路,第一种就是直接修改 admin.php 文件名称,但是这种方式,前后台要修改的文件比较多,而且还会造成有时候安装插件无法使用;

另一种思路,就是对 admin.php 增加访问权限,这就是本文要讲的方法,具体操作如下:

修改文件:打开 admin.php 文件,在 $discuz->init(); 的下方添加代码:

以下3种修改方法可以按自己所需选择。

1、必须在前台登录了,才能访问后台:

  1. if(!$_G['uid']){
  2.     header('HTTP/1.1 404 Not Found');
  3.     header("status: 404 Not Found");
  4.     echo '404 Not Found';
  5.     exit;
  6. }
复制代码



2、必须在前台登录了,且uid=1,才能访问后台:

  1. if($_G['uid']!=1){
  2.     header('HTTP/1.1 404 Not Found');
  3.     header("status: 404 Not Found");
  4.     echo '404 Not Found';
  5.     exit;
  6. }
复制代码



3、必须在前台登录了,且uid在指定范围,才能访问后台:

  1. if($_G['uid']!=1 && $_G['uid']!=2 && $_G['uid']!=3){
  2.     header('HTTP/1.1 404 Not Found');
  3.     header("status: 404 Not Found");
  4.     echo '404 Not Found';
  5.     exit;
  6. }
复制代码




您需要登录后才可以回帖 登录 | 立即注册

您还未登录

随手拍~~:

置顶文章~~:

热度会员~~:

boonkiongadminJustinIromsbka文強無名无名

手机版|小黑屋|网站地图|文强阁

GMT+8, 2026-7-17 07:19 , Processed in 0.046404 second(s), 23 queries .

Powered by Discuz! X3.5  © 2001-2026 Discuz Team.