Discuz!应用商城(DisMall)Discuz!应用商城(DisMall)

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 254|回复: 11

Discuz!X3.1、x3.2、X3.4 admin.php 防止直接恶意访问(安全加固)

[复制链接]

37

主题

507

帖子

709

积分

Lord

Rank: 4

贡献
4 点
金币
155 个
发表于 2019-7-10 06:50:23 | 显示全部楼层 |阅读模式
网站做大一定规模后,很多站长就会发现很多恶意访问者在不断的试探自己的网站后台密码。

今天为大家提供一种解决办法。

实现效果:非管理员访问admin.php直接返回404,无法打开页面。

打开admin.php文件,找到:

  1. $discuz->init();
复制代码


换行,在其下添加代码:

  1. if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
  2. header("HTTP/1.1 404 Not Found");
  3. header("Status: 404 Not Found");
  4. exit;
  5. }
复制代码


即可。
回复

使用道具 举报

0

主题

10

帖子

20

积分

Newbie

Rank: 1

贡献
0 点
金币
10 个
发表于 2019-7-10 08:45:07 | 显示全部楼层
非常感谢!
回复

使用道具 举报

4

主题

524

帖子

587

积分

Lord

discuz 老兵

Rank: 4

贡献
0 点
金币
57 个
QQ
发表于 2019-7-10 12:22:15 | 显示全部楼层
  谢谢
回复 支持 反对

使用道具 举报

2

主题

7

帖子

38

积分

Newbie

Rank: 1

贡献
0 点
金币
30 个
发表于 2019-7-10 13:03:49 | 显示全部楼层
本帖最后由 dazhu 于 2019-7-10 13:05 编辑

知道这个论坛是怎么加固的吗?
  1. https://www.dismall.com/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&1104676922
复制代码
科站网就不行
  1. https://www.discuzlab.com/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&1104676922
复制代码
  1. https://www.dismall.com/uc_server/admin.php
复制代码
下面直接跳转到主页
  1. https://www.dismall.com/admin.php
复制代码

当随便访问个地址才出现服务器的404,如下
  1. https://www.dismall.com/123.php
复制代码
回复 支持 反对

使用道具 举报

11

主题

146

帖子

199

积分

Member

Rank: 2Rank: 2

贡献
0 点
金币
45 个
QQ
发表于 2019-7-10 13:05:06 | 显示全部楼层
dazhu 发表于 2019-7-10 13:03
知道这个论坛是怎么加固的吗?

科站网就不行

https://www.dismall.com/thread-1563-1-1.html针对这个加固就行了
回复 支持 反对

使用道具 举报

2

主题

7

帖子

38

积分

Newbie

Rank: 1

贡献
0 点
金币
30 个
发表于 2019-7-10 13:21:20 | 显示全部楼层
科站网 发表于 2019-7-10 13:05
https://www.dismall.com/thread-1563-1-1.html针对这个加固就行了

这个与dismall的不一样,弄成本论坛这样的有详细方法吗?
回复 支持 反对

使用道具 举报

11

主题

146

帖子

199

积分

Member

Rank: 2Rank: 2

贡献
0 点
金币
45 个
QQ
发表于 2019-7-10 13:24:06 | 显示全部楼层
dazhu 发表于 2019-7-10 13:21
这个与dismall的不一样,弄成本论坛这样的有详细方法吗?

最简单的就是删掉admin.php,复杂的其实就是把代码换个位置进行判断
回复 支持 反对

使用道具 举报

2

主题

7

帖子

38

积分

Newbie

Rank: 1

贡献
0 点
金币
30 个
发表于 2019-7-10 17:27:00 | 显示全部楼层
科站网 发表于 2019-7-10 13:24
最简单的就是删掉admin.php,复杂的其实就是把代码换个位置进行判断

具体的方法你能开一篇帖子做详细的介绍吗?这个我相信好多人都需要,我百度搜了一大圈,就没有一个方法能做到和dismall一样的效果的
回复 支持 反对

使用道具 举报

4

主题

14

帖子

27

积分

Newbie

Rank: 1

贡献
0 点
金币
12 个
发表于 7 天前 | 显示全部楼层
本帖最后由 我不是高手 于 2019-7-12 22:39 编辑

请问怎么打开admin.php文件进行添加?谢谢啦!
回复 支持 反对

使用道具 举报

37

主题

507

帖子

709

积分

Lord

Rank: 4

贡献
4 点
金币
155 个
 楼主| 发表于 7 天前 | 显示全部楼层
我不是高手 发表于 2019-7-12 22:08
请问怎么打开admin.php文件进行添加?谢谢啦!

打开根目录,修改admin.php文件

右击 打开 或 双击 打开
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz!应用中心 ( 皖ICP备16010102号 )star

GMT+8, 2019-7-19 13:47

Powered by Discuz!

© 2001-2019 Comsenz Inc.

快速回复 返回顶部 返回列表