Discuz!论坛教程之修改admin.php防止直接恶意访问

最新推荐文章于 2024-04-07 21:37:30 发布

原创最新推荐文章于 2024-04-07 21:37:30 发布 · 9.4k 阅读

10 ·

CC 4.0 BY-SA版权

文章标签：

#discuz #php

Discuz! 同时被 3 个专栏收录

181 篇文章

订阅专栏

网站运营

159 篇文章

订阅专栏

php

144 篇文章

订阅专栏

本文介绍了一种通过在admin.php文件中添加特定代码来限制非授权用户访问后台的方法。通过判断用户是否登录及是否有后台访问权限，实现未授权用户的自动跳转。

打开admin.php文件

找到

$discuz->init();

在下面加上代码：

if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
	header('Location: '.$_G['siteurl']);
}

好了之后，凡是没有后台访问权限的人，访问admin.php会自动跳转到网站首页，如果管理员自己要登陆后台的话，必须先在前台登陆后，再点连接进入后台！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

土著人宁巴

关注关注

1
点赞
踩
10

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Discuz!NT使用说明和实例

07-24

- **防止SQL注入**：设置过滤规则，避免恶意代码入侵。 - **反垃圾邮件**：开启验证码，防止机器人注册和发帖。 - **定期备份**：定期备份数据库，以防数据丢失。通过上述内容，用户能够对Discuz!NT有全面的...

把这个admin.php文件替换dz根目录的admin.php

03-12

把这个admin.php文件替换dz根目录的admin.php 前台必须登陆管理帐号，否则后台无法进入，防止黑客入侵后台首发论坛：bbs.jiuy.cc

3 条评论您还未登录，请先登录后发表或查看评论

2 条评论

qq_42943058 2021.08.16
很不错！很管用！可用 dz 3.4

牛茶 2019.12.20
非常不错很实用

deyizhicc 2018.11.22
谢谢大神很管用！

Discuz!X3.1-x3.2 admin.php 防止直接恶意访问

qq_23024699的博客

05-08

829

功能说明：admin.php是discuz默认的后台地址，正常情况下可以直接访问，为了防止某些恶意访问的情况，可以修改以下内容进行安全性能提升。适用版本：Discuz!x1-x3.2 admin.php中找到: $discuz->init(); 换行后,添加如下代码,就可以了 if(!$_G['uid'] || !getstatus($_G['member'

php禁止直接访问网页,动态网页中不让直接访问PHP程序文件

weixin_29268267的博客

03-22

385

由于我们有需要用到某些php文件,而又不希望别人直接访问这个文件,我们可以在包含文件比如global.php中定义一个参数,在被访问页面data.php前面判断是否定义了该参数,没有定义则禁止访问在global.php中定义在data.php文件中判断：//data.phpif (!defined("ROOT")) {echo "You Cannot Access This Script Dire...

苹果cmsV10教程

微生成白

08-22

7771

演示地址：http://www.luoxian.xyz 苹果CMS程序是一套采用PHP+MYSQL环境下运行的完善而强大的快速建站系统。经过近多年的开发经验和技术积累，苹果CMS程序已逐步走向成熟，在易用性和功能上已经成为同行中的佼佼者。

discuz admin.php换名,Discuz! X2在ucenter修改用户名后，前台名字和原来已发过帖的用户名更新办法...

weixin_34044446的博客

03-24

402

新大同网http://www.sxdt.com.cn论坛有版主请求修改自己的用户名，这个id已经用了多年，本来不建议这样做修改，不过迫于这个id下面帖子回复已经成百上千，也就答应了，比较周折。先是在Ucenter中直接修改了新的会员名，回来disuczX2中看没有变化，还是老用户名，百度搜了官方论坛也找了，更新缓存什么的都试了彻底没用，可能是论坛修改太多的缘故？或者这个数据从08年到现在也5年多了...

Discuz!教程之禁止用户非法直接访问后台的方法

热门推荐

土著人宁巴的Discuz!专栏

05-29

4万+

Discuz!默认的后台路径是 http://你的域名/admin.php 因此很多站长不希望后台直接暴露出来让一些不法用户尝试登陆后台，造成一些安全隐患；隐藏后台路径一般有两种思路，第一种就是直接修改admin.php文件名称，但是这种方式，前后台要修改的文件比较多，而且还会造成有时候安装插件无法使用；另一种思路，就是对admin.php增加访问权限，这就是本文要讲的方法，具体操作如下：修...

[论坛社区]Discuz!NT 2.6.1 源码包 Bulid 090305_dnt_n2_src.zip

03-28

源码中的各个目录结构清晰，如`/admin`（后台管理）、`/forum`（论坛模块）、`/source`（核心源代码）等，便于理解和修改。 2. **数据库设计**：Discuz!NT依赖于MySQL或SQL Server等数据库，其数据模型包括用户、...

Discuz! X2.5 全站论坛目录结构详解

这些配置文件在安装完成后自动生成，且通常需要设置较高的文件权限以防止被恶意篡改，保障系统安全。 `data` 目录主要用于存储运行时产生的临时数据、缓存文件、日志记录、附件索引等。例如，`data/cache/` 存放...

Discuz!NT论坛全局变量详解与权限控制

在Discuz!NT论坛中，全局变量是一种重要的系统配置元素，它们控制了论坛的许多核心功能和权限设置。这些变量在后台管理和用户交互中起着至关重要的作用，帮助维护论坛的正常运行和安全性。以下是一些关键的全局变量...

Discuz! 6.0-7.0后台Webshell漏洞利用教程

在本篇讨论中，主要涉及的是针对Discuz!论坛软件不同版本（如2011年及其之前，包括6.0和7.0）的后台获取Webshell漏洞利用技术。Discuz!是一个流行的PHP论坛系统，其安全漏洞常常成为攻击者的目标。文章的核心焦点...

svnadmin用php实现的管理界面

08-30

这个是用php写的一个管理svn的界面。可以用来学习

discuz禁止非管理员访问后台

ctaini1314的博客

11-10

311

discuz禁止非管理员访问后台，直接修改网站根目录下admin.php文件，在$discuz->init();

防止恶意入侵后台管理

wukong1025

09-17

1263

if request.servervariables("http_host")="www.cndawn.com" thenResponse.Redirect "login.asp"elseResponse.Write"警告！你是非法入侵者，你的操作已记录在案。奉劝你赶快离开，否则5秒后将格式化你的硬盘。"response.write "alert (你的浏览器已经没响应了：）);"respo

discuz admin.php,Discuz!X系列论坛针对后台登陆admin.php 文件安全加固，防止恶意访问...

weixin_30495789的博客

03-10

917

使用过discuz论坛这个程序的站长们应该都知道，discuz的后台路径是：域名/admin.php。之前无忧主机小编也给大家分享过discuz修改后台默认路径的方法。但是方法需要修改代码，比较复杂，所以目前大部分的discuz后台路径还都是默认的。由于这个特点，不少无聊的人会不断地尝试登陆后台的防御，企图达到不可告人的密码。那么为了论坛的安全，如何在不修改后台默认路径的前提下提高安全性呢？不着急...

苹果cmsv10如何修改后台管理登陆路径加强安全防护

苹果cms10好看的模板

02-14

977

声明：除特殊声明外本站文档均由作者原创，转载请注明出处，原文地址：如何修改苹果cms后台管理登陆路径加强安全防护为了不被他人爆破自己的后台管理账号密码加强安全防护。我们可以对其苹果cms后台路径文件名"admin.php"进行修改如下图我们打开网站跟目录找到红框内这个文件直接修改成自己想要的文件名即可。需要注意的是如果修改了后台路径会对伪静态默认规则有影响，（没有设置伪...

discuz admin.php无法登录,忘记管理员密码无法登录Discuz后台管理员的解决方法汇总...

weixin_35064201的博客

03-21

1692

Discuz管理员无法登陆后台的情况有多种下面会对这些问题提供一些解决方法；也会有可以登陆前台却无法登陆后台的一系列解决办法，下面是无忧主机小编总结的其中方法，希望对大家有所帮助。1.管理员用户组变为普通用户组了进入不了后台：解决方法：直接更改数据库 common_member中找到管理员对应的记录将groupid 和adminid 都更改为 12. IP地址认证导致进入不了后台：取消ip认...

modoer admin.php如何修改,admin.php

weixin_29351351的博客

03-25

132

/*** @author moufer* @copyright Moufer Studio(www.modoer.com)*/define('IN_ADMIN', TRUE);define('SCRIPTNAV', 'admincp');require './core/init.php';if(!preg_match("/([a-z0-9\-\.\_])\.php$/i", SELF)) {sho...

用苹果CMS一小时搭建自己的私人影院（仅供学习与参考，请勿用于商业用途）