開源程序既然是開源的，安全性可能稍微偏低。一個好網(wǎng)站需要一個穩(wěn)定的php空間來進行支持。最近小編遇到了站長朋友使用的是Discuz x3開源程序做的論壇，可是總有站長找到小編反映論壇被黑了，或者從日志中看到是暴力破解后臺等等。針對這一系列的問題小編只能說你的論壇的確存在一定的漏洞風(fēng)險。小編最近論壇也是被黑了，小編通過留下的方式和黑站點的人套套近乎，居然知道了攻擊的原理并且學(xué)會了如何黑一個論壇，總之蒼蠅不盯無縫的蛋，安全性一定要做足了。站長們都知道Discuz這款開源程序的論壇的后臺的路徑就是xxxx.com/admin.php.不像其它開源程序有的可以改變下后臺的路徑，可是這款程序就是這樣。都是默認的，這樣有經(jīng)驗很多會員或者游客也都知道了論壇的后臺的地址。如果有點技術(shù)的很容易也就滲透進了后臺。本來網(wǎng)站后臺被別人進入就是存在了極大的風(fēng)險相當于開了一道口子，如果滲透進來還不等于長驅(qū)直入呀。小編花了些時間總算找到了些彌補的方法，就是當不是管理員賬號進入不了后臺，就是訪問的后臺的路徑也是一樣返回到論壇的首頁。那么該如何實現(xiàn)呢？小編下面來詳細描述下吧。 首先鏈接FTP軟件，找到根目錄下的admin.php這個就是登陸后臺的文件頁。使用一款編輯器打開這個頁面如下。 找到25行代碼：$discuz->init(); 在這行代碼下添加一行判斷語句代碼： if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) { header('Location: /'); } 管理員的賬號在數(shù)據(jù)庫中的UID都是1，如果UID不等于1就會返回到根目錄然后指向首頁。這段代碼就是起到了這樣的作用。 修改后上傳覆蓋就可。這樣就是輸入網(wǎng)站的后臺的路徑例如是xxxx.com/admin.php也是直接放回到xxxx.com了。那么管理員該如何再登陸后臺呢。首先在論壇的前臺登陸賬號，然后找到管理中心。如下圖： 這樣就可以登陸網(wǎng)站的后臺了。安全性是不是提高了很多呢。以上步驟就是禁止除管理員之外的賬號登陸網(wǎng)站后臺登陸頁面的方法了。 無憂主機相關(guān)文章推薦閱讀： DISNCUZX3.2關(guān)閉注冊郵箱必填選項 登陸DISCUZ論壇提示消息為負數(shù)的解決方法 DISCUZ開啟偽靜態(tài)導(dǎo)致中文會員使用手機無法訪問的解決方法 DISCUZ X3 論壇使用QQ賬號登陸不需要再完善賬號信息的方法

本文地址：http://www.gle-technology.com/discuz/17164.html