discuz admin.php,Discuz!X系列论坛针对后台登陆admin.php 文件安全加固，防止恶意...

加固方案如下：

通过FTP工具，在网站根目录(domains>域名>public_html)下面找到../admin.php文件，然后下载到本地，打开编辑，大约在代码25行左右，

找到代码：$discuz->init();

回车换行后,添加如下代码,就可以了：

if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {

header('Location: /');

}

这个if判断语句的意思就是，登陆的用户名如果不是管理员，全部返回网站根目录。

这样做的效果，就是防止恶意访问你的网站后台。

! j/ ^, o/ f4 m" w

--声明--

1、会员在访问网站并且下载文档提示缺少学费请每天签到或者分享资源即可拥有学费。

2、付出是相互的，请不要想不劳而获的好事能在你身边发生，社会是公平的。

3、转载或引用本网站内容须注明原网址，并标明本网站网址(http://www.aurrel.com)。

4、转载或引用本网站中的署名文章，请按规定向原作者支付稿酬。

5、网站发布的部分源码或者教程仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。如有侵权请邮件（215586711@qq.com）与我们联系处理。

本文地址: https://www.aurrel.com/thread-17429-1-1.html