Discuz!X3.1、x3.2、X3.4 admin.php 防止直接恶意访问（安全加固）

allthebest

网站做大一定规模后，很多站长就会发现很多恶意访问者在不断的试探自己的网站后台密码。

今天为大家提供一种解决办法。

实现效果：非管理员访问admin.php直接返回404，无法打开页面。

打开admin.php文件，找到：

1. $discuz->init();

复制代码

换行，在其下添加代码：

1. if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
   
2. header("HTTP/1.1 404 Not Found");
   
3. header("Status: 404 Not Found");
   
4. exit;
   
5. }

复制代码

即可。

卡卡北

非常感谢！

耗子

  谢谢

dazhu

知道这个论坛是怎么加固的吗？

1. https://www.dismall.com/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&1104676922

复制代码

科站网就不行

1. https://www.discuzlab.com/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&1104676922

复制代码

1. https://www.dismall.com/uc_server/admin.php

复制代码

下面直接跳转到主页

1. https://www.dismall.com/admin.php

复制代码

当随便访问个地址才出现服务器的404，如下

1. https://www.dismall.com/123.php

复制代码

科站网

dazhu 发表于 2019-7-10 13:03
知道这个论坛是怎么加固的吗？

科站网就不行

https://www.dismall.com/thread-1563-1-1.html针对这个加固就行了

dazhu

科站网 发表于 2019-7-10 13:05
https://www.dismall.com/thread-1563-1-1.html针对这个加固就行了

这个与dismall的不一样，弄成本论坛这样的有详细方法吗？

科站网

dazhu 发表于 2019-7-10 13:21
这个与dismall的不一样，弄成本论坛这样的有详细方法吗？

最简单的就是删掉admin.php，复杂的其实就是把代码换个位置进行判断

dazhu

科站网 发表于 2019-7-10 13:24
最简单的就是删掉admin.php，复杂的其实就是把代码换个位置进行判断

具体的方法你能开一篇帖子做详细的介绍吗？这个我相信好多人都需要，我百度搜了一大圈，就没有一个方法能做到和dismall一样的效果的

我不是高手

请问怎么打开admin.php文件进行添加？谢谢啦！

allthebest

我不是高手 发表于 2019-7-12 22:08
请问怎么打开admin.php文件进行添加？谢谢啦！

打开根目录，修改admin.php文件

右击 打开 或 双击 打开