97久久国产亚洲精品超碰热,成人又色又爽的免费网站,色偷偷女人的天堂a,男女高潮喷水在线观看,国内精品一线二线三线区别在哪里

Discuz! 官方交流社區(qū)

標題: Discuz!教程之禁止用戶非法直接訪問后臺的方法! [打印本頁]
作者: allthebest    時間: 2021-4-7 05:00
標題: Discuz!教程之禁止用戶非法直接訪問后臺的方法!
本帖最后由 allthebest 于 2021-4-7 10:12 編輯

Discuz!默認的后臺路徑是 http://你的域名/admin.php

因此很多站長不希望后臺直接暴露出來讓一些不法用戶嘗試登陸后臺,造成一些安全隱患;

隱藏后臺路徑一般有兩種思路,第一種就是直接修改admin.php文件名稱,但是這種方式,前后臺要修改的文件比較多,包括所有第三方模版都要修改,而且還會造成有時候安裝插件無法再使用問題;新一代黑客木馬大都注意到修改admin.php名稱的說。

另一種思路,就是對admin.php增加訪問權(quán)限,這就是本文要講的方法,具體操作如下:


三種修改方法按需要選擇其中一種即可。

都是修改 admin.php文件

A、必須在前臺登錄了,才能訪問后臺

在 $discuz->init(); 下方加入代碼

  1. if(!$_G['uid']){
  2.     header('HTTP/1.1 404 Not Found');
  3.     header("status: 404 Not Found");
  4.     echo '404 Not Found';
  5.     exit;
  6. }
復(fù)制代碼


B、必須在前臺登錄了,且uid=1,才能訪問后臺

在 $discuz->init(); 下方加入代碼
  1. if($_G['uid']!=1){
  2.     header('HTTP/1.1 404 Not Found');
  3.     header("status: 404 Not Found");
  4.     echo '404 Not Found';
  5.     exit;
  6. }
復(fù)制代碼


C、必須在前臺登錄了,且uid在指定范圍,才能訪問后臺

在 $discuz->init(); 下方加入代碼
  1. $uids=array(1,2,3,99);
  2. if(in_array($_G['uid'],$uids)){
  3.     header('HTTP/1.1 404 Not Found');
  4.     header("status: 404 Not Found");
  5.     echo '404 Not Found';
  6.     exit;
  7. }
復(fù)制代碼


修改完成后,非法直接訪問后臺的用戶就直接報404錯誤了!
作者: 三墨    時間: 2021-4-7 18:52
謝謝分享,用上了。
作者: 312196920    時間: 2021-4-8 20:01
謝謝分享
作者: 9axl    時間: 2021-4-8 21:13
感謝分享,已經(jīng)修改了。
作者: Punkhippie    時間: 2021-4-10 15:00
奇怪,使用第 3 種方法,UID 1 進入後臺還是報 404
作者: allthebest    時間: 2021-4-10 17:06
Punkhippie 發(fā)表于 2021-4-10 06:00
奇怪,使用第 3 種方法,UID 1 進入後臺還是報 404

沒理由,檢查一下各有權(quán)限進后臺的 UID 才使用吧!
作者: dashen    時間: 2021-4-11 14:27
Punkhippie 發(fā)表于 2021-4-10 15:00
奇怪,使用第 3 種方法,UID 1 進入後臺還是報 404

代碼要放在 $discuz->init(); 的下邊,你可能放上邊了
作者: tkywr    時間: 2021-4-21 16:18
本帖最后由 tkywr 于 2021-4-21 16:23 編輯
dashen 發(fā)表于 2021-4-11 14:27
代碼要放在 $discuz->init(); 的下邊,你可能放上邊了

確實是,放在下邊第三種方法也報錯。
不過修改了下第二種方法實現(xiàn)了第三種功能:
  1. if($_G['uid']!=1 && $_G['uid']!=2){
  2.     header('HTTP/1.1 404 Not Found');
  3.     header("status: 404 Not Found");
  4.     echo '404 Not Found';
  5.     exit;
  6. }
復(fù)制代碼


作者: cordless    時間: 2022-7-21 18:24
allthebest 發(fā)表于 2021-4-10 17:06
沒理由,檢查一下各有權(quán)限進后臺的 UID 才使用吧!

第三種方法是不是邏輯錯了?
應(yīng)該是not 搞成了有在列表的404

正確的:
$uids=array(1,2,3,99);
if !(in_array($_G['uid'],$uids)){
    header('HTTP/1.1 404 Not Found');
    header("status: 404 Not Found");
    echo '404 Not Found';
    exit;
}
作者: 志愿者    時間: 2022-8-14 22:55
感謝樓主分享 用上了
作者: 幸福    時間: 2024-1-3 20:44
感謝分享!
作者: YueChionLine    時間: 2024-1-28 15:29
xxuexxiliao !!!!!!!!!!!!!!!!!
作者: 雨天    時間: 2024-3-16 16:23
uc_server 后臺應(yīng)該怎么屏蔽非法用戶訪問呢,就像admin的這個一樣,有沒有方法
作者: 劉先生    時間: 2025-5-15 22:25
方法A,若想跳轉(zhuǎn)到指定鏈接,不是404呢?應(yīng)怎么寫
作者: Levno    時間: 2025-7-29 16:02
這個好,謝謝分享



歡迎光臨 Discuz! 官方交流社區(qū) (http://r615.cn/) Powered by Discuz! X5.0