Discuz修改admin.php禁止直接访问
网站做大一定规模后,很多站长就会发现很多恶意访问者在不断的试探自己的网站后台密码
为大家提供以下解决办法
实现效果:非管理员访问admin.php直接跳转到首页或者返回404无法打开页面!
打开admin.php文件
找到
$discuz->init();
第一种:在下面加上代码(跳转到首页):
if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header('Location: '.$_G['siteurl']);
}
第二种:在下面加上代码(页面403空白):
if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header("HTTP/1.1 404 Not Found");
header("Status: 404 Not Found");
exit;
}
上面二选一即可
