请选择 进入手机版 | 继续访问电脑版

Discuz站长论坛

 找回密码
 立即注册
查看: 272|回复: 0

Discuz!教程之禁止用户非法直接访问后台的方法

[复制链接]
发表于 2019-5-29 08:12:00 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
Discuz!默认的后台路径是 http://你的域名/admin.php
因此很多站长不希望后台直接暴露出来让一些不法用户尝试登陆后台,造成一些安全隐患;
隐藏后台路径一般有两种思路,第一种就是直接修改admin.php文件名称,但是这种方式,前后台要修改的文件比较多,而且还会造成有时候安装插件无法使用;
另一种思路,就是对admin.php增加访问权限,这就是本文要讲的方法,具体操作如下:
修改文件:admin.php
一下几种修改方法按需要选择其中一种即可
A、必须在前台登录了,才能访问后台
在 $discuz->init(); 下方加入代码
  1. if(!$_G['uid']){

  2.         header('HTTP/1.1 404 Not Found');

  3.         header("status: 404 Not Found");

  4.         echo '404 Not Found';

  5.         exit;

  6. }
复制代码


B、必须在前台登录了,且uid=1,才能访问后台
在 $discuz->init(); 下方加入代码
  1. if($_G['uid']!=1){

  2.         header('HTTP/1.1 404 Not Found');

  3.         header("status: 404 Not Found");

  4.         echo '404 Not Found';

  5.         exit;

  6. }
复制代码


C、必须在前台登录了,且uid在指定范围,才能访问后台
在 $discuz->init(); 下方加入代码
  1. $uids=array(1,2,3,99);

  2. if(in_array($_G['uid'],$uids)){

  3.         header('HTTP/1.1 404 Not Found');

  4.         header("status: 404 Not Found");

  5.         echo '404 Not Found';

  6.         exit;

  7. }
复制代码


修改完成后,非法访问后台的用户就直接报404错误了!

最近访问 头像模式 列表模式
回复 马甲回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|网站地图|小黑屋|手机浏览|简洁浏览|展会网|Discuz站长论坛

GMT+8, 2019-12-15 18:26 , Processed in 0.438920 second(s), 9 queries , Redis On.

Powered by Discuz! X3.4 Designed by AiLab.CN

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表