Discuz安全性结构加固提升之掩藏后台管理（admin.php）      2018-08-02  点一下：5169次

Discuz的后台管理（admin.php）可立即被浏览，非常容易被故意猜想登陆密码，因此掩藏一下后台管理還是很必须的。这儿选用一种委宛的方法掩藏：先分辨前台接待登陆的客户是不是有管理方法管理权限，沒有得话立即自动跳转到。实际完成方式：

改动admin.php，在$discuz- init();（大概第二6行）后换行并加上正下方编码：

if(!$_G[ uid ] || !getstatus($_G[ member ][ allowadmincp ], 1)) {
header( Location: / 
}

那样一来，假如前台接待沒有客户登陆，或是前台接待登陆的客户沒有后台管理管理方法管理权限，都是立即自动跳转到。

• 上一篇：Blue Coat回收云数据加密企业Perspecsys
• 下一篇：没有了