用Discuz程序做论坛的新手朋友比较多,这里给大家分享一个防止后台被恶意访问的小技巧。
对DZ稍微熟悉的人都知道,管理员后台登陆地址是域名后面加/admin.php,默认是任何人都可以访问的,如果你设置的账号密码比较简单,那么很容易被人猜出密码然后进入你网站后台,存在安全隐患。
那么如何去防止这种情况呢?下面提供解决方案,适用于DZx3.1-3.2。
1、在根目录找到文件admin.php,下载到自己电脑桌面用DW打开;
2、找到代码:$discuz->init();,在它下面添加一段代码,如下:
- if(!$_G[‘uid’] || !getstatus($_G[‘member’][‘allowadmincp’], 1)) {
- header(‘Location: /’);
- }
复制代码
3、完成之后保存文件admin.php上传覆盖源文件,这样设置之后,如果不是管理员登陆后台会直接返回网站首页,这样就相对安全些了。