Discuz!默认的后台路径是 http://你的域名/admin.php
因此很多站长不希望后台直接暴露出来让一些不法用户尝试登陆后台,造成一些安全隐患;
隐藏后台路径一般有两种思路,第一种就是直接修改admin.php文件名称,但是这种方式,前后台要修改的文件比较多,而且还会造成有时候安装插件无法使用;
另一种思路,就是对admin.php增加访问权限,这就是本文要讲的方法,具体操作如下:
修改文件:admin.php
一下几种修改方法按需要选择其中一种即可
A、必须在前台登录了,才能访问后台
在 $discuz->init(); 下方加入代码
if(!$_G['uid']){
header('HTTP/1.1 404 Not Found');
header("status: 404 Not Found");
echo '404 Not Found';
exit;
}B、必须在前台登录了,且uid=1,才能访问后台
在 $discuz->init(); 下方加入代码
if($_G['uid']!=1){
header('HTTP/1.1 404 Not Found');
header("status: 404 Not Found");
echo '404 Not Found';
exit;
}C、必须在前台登录了,且uid在指定范围,才能访问后台
在 $discuz->init(); 下方加入代码
$uids=array(1,2,3,99);
if(in_array($_G['uid'],$uids)){
header('HTTP/1.1 404 Not Found');
header("status: 404 Not Found");
echo '404 Not Found';
exit;
}修改完成后,非法访问后台的用户就直接报404错误了!
本文《Discuz!教程之禁止用户非法直接访问后台的方法》由网友投稿或:「admin」整理自网络。
转载请声明来自:云猴子 - https://www.yunhouzi.com/246.html
1,本站所有资源均来源于用户上传或整理与网络,如有侵权请【内容投诉】删除,我们将及时处理!
2,本站资源仅供大家学习和交流,请不要用于商业用途,下载后请于24小时后删除!
3,如果你也有好的资源,可以投稿到本站,有金币奖励和额外的收入!
4,从您进入本站开始,已表示您已同意接受本站【版权声明】中的一切条款!
6,申明:本站资源出售只是赞助,仅用于本站服务器和日常运营所需!不提供任何技术支持。
7,如压缩包提示有密码,www.yunhouzi.com
云猴子 » Discuz!教程之禁止用户非法直接访问后台的方法
