各位站長應該都知道Discuz!程序的后臺是“域名/admin.php”，在站長朋友沒有設置任何保護措施的情況下，任何人、任何一臺終端都可以隨意的訪問到在php虛擬主機上運行的Discuz的后臺，那么黑網站的第一步就不費吹灰之力的完成了，小編今天就給大家分享一下如何防止Discuz!X3.1-x3.2后臺被惡意訪問，為了防止程序后臺被惡意訪問，大家可以做一下修改： 首先用FTP工具連接無憂主機虛擬空間，在網站根目錄找到admin.php，用文本編輯器找到如下代碼：

$discuz->init();

接下來在此行代碼下面添加如下代碼：

if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header('Location: /');
}

保存上傳覆蓋就搞定。這樣就實現了非管理員全部返回網站根目錄。如果管理員要登陸后臺，直接在會員登陸界面登錄就行了！ 希望可以幫助到各位站長朋友！ 無憂主機相關文章推薦閱讀： DISCUZ修改返回頂部圖標的方法 DISCUZ免費驗證碼插件：點觸驗證碼 DISCUZ?X?后臺的風格不能有效的更換 DISCUZ修改QQ登錄圖標和微信登錄圖標的方法

本文地址：http://www.gle-technology.com/discuz/17909.html

上一篇: wordpress路徑優(yōu)化插件之wp-no-category-base
下一篇: 無憂主機解決Discuz！程序QQ互聯(lián)插件報31000錯誤