男的舔女的下面视频在线播放-少妇愉情理仑片高潮日本-久久久久久国产一区二区三区-麻豆精品一区二区综合-国产精品超碰在线观看-网红极品女神精品视频在线-国产亚洲综合777-高清性视频一区二区播放-中文字幕第一页亚洲天堂

Discuz! 官方交流社區(qū)

標(biāo)題: Discuz!教程之禁止用戶非法直接訪問后臺(tái)的方法! [打印本頁]
作者: allthebest    時(shí)間: 2021-4-7 05:00
標(biāo)題: Discuz!教程之禁止用戶非法直接訪問后臺(tái)的方法!
本帖最后由 allthebest 于 2021-4-7 10:12 編輯

Discuz!默認(rèn)的后臺(tái)路徑是 http://你的域名/admin.php

因此很多站長不希望后臺(tái)直接暴露出來讓一些不法用戶嘗試登陸后臺(tái),造成一些安全隱患;

隱藏后臺(tái)路徑一般有兩種思路,第一種就是直接修改admin.php文件名稱,但是這種方式,前后臺(tái)要修改的文件比較多,包括所有第三方模版都要修改,而且還會(huì)造成有時(shí)候安裝插件無法再使用問題;新一代黑客木馬大都注意到修改admin.php名稱的說。

另一種思路,就是對admin.php增加訪問權(quán)限,這就是本文要講的方法,具體操作如下:


三種修改方法按需要選擇其中一種即可。

都是修改 admin.php文件

A、必須在前臺(tái)登錄了,才能訪問后臺(tái)

在 $discuz->init(); 下方加入代碼

  1. if(!$_G['uid']){
  2.     header('HTTP/1.1 404 Not Found');
  3.     header("status: 404 Not Found");
  4.     echo '404 Not Found';
  5.     exit;
  6. }
復(fù)制代碼


B、必須在前臺(tái)登錄了,且uid=1,才能訪問后臺(tái)

在 $discuz->init(); 下方加入代碼
  1. if($_G['uid']!=1){
  2.     header('HTTP/1.1 404 Not Found');
  3.     header("status: 404 Not Found");
  4.     echo '404 Not Found';
  5.     exit;
  6. }
復(fù)制代碼


C、必須在前臺(tái)登錄了,且uid在指定范圍,才能訪問后臺(tái)

在 $discuz->init(); 下方加入代碼
  1. $uids=array(1,2,3,99);
  2. if(in_array($_G['uid'],$uids)){
  3.     header('HTTP/1.1 404 Not Found');
  4.     header("status: 404 Not Found");
  5.     echo '404 Not Found';
  6.     exit;
  7. }
復(fù)制代碼


修改完成后,非法直接訪問后臺(tái)的用戶就直接報(bào)404錯(cuò)誤了!
作者: 三墨    時(shí)間: 2021-4-7 18:52
謝謝分享,用上了。
作者: 312196920    時(shí)間: 2021-4-8 20:01
謝謝分享
作者: 9axl    時(shí)間: 2021-4-8 21:13
感謝分享,已經(jīng)修改了。
作者: Punkhippie    時(shí)間: 2021-4-10 15:00
奇怪,使用第 3 種方法,UID 1 進(jìn)入後臺(tái)還是報(bào) 404
作者: allthebest    時(shí)間: 2021-4-10 17:06
Punkhippie 發(fā)表于 2021-4-10 06:00
奇怪,使用第 3 種方法,UID 1 進(jìn)入後臺(tái)還是報(bào) 404

沒理由,檢查一下各有權(quán)限進(jìn)后臺(tái)的 UID 才使用吧!
作者: dashen    時(shí)間: 2021-4-11 14:27
Punkhippie 發(fā)表于 2021-4-10 15:00
奇怪,使用第 3 種方法,UID 1 進(jìn)入後臺(tái)還是報(bào) 404

代碼要放在 $discuz->init(); 的下邊,你可能放上邊了
作者: tkywr    時(shí)間: 2021-4-21 16:18
本帖最后由 tkywr 于 2021-4-21 16:23 編輯
dashen 發(fā)表于 2021-4-11 14:27
代碼要放在 $discuz->init(); 的下邊,你可能放上邊了

確實(shí)是,放在下邊第三種方法也報(bào)錯(cuò)。
不過修改了下第二種方法實(shí)現(xiàn)了第三種功能:
  1. if($_G['uid']!=1 && $_G['uid']!=2){
  2.     header('HTTP/1.1 404 Not Found');
  3.     header("status: 404 Not Found");
  4.     echo '404 Not Found';
  5.     exit;
  6. }
復(fù)制代碼


作者: cordless    時(shí)間: 2022-7-21 18:24
allthebest 發(fā)表于 2021-4-10 17:06
沒理由,檢查一下各有權(quán)限進(jìn)后臺(tái)的 UID 才使用吧!

第三種方法是不是邏輯錯(cuò)了?
應(yīng)該是not 搞成了有在列表的404

正確的:
$uids=array(1,2,3,99);
if !(in_array($_G['uid'],$uids)){
    header('HTTP/1.1 404 Not Found');
    header("status: 404 Not Found");
    echo '404 Not Found';
    exit;
}
作者: 志愿者    時(shí)間: 2022-8-14 22:55
感謝樓主分享 用上了
作者: 幸福    時(shí)間: 2024-1-3 20:44
感謝分享!
作者: YueChionLine    時(shí)間: 2024-1-28 15:29
xxuexxiliao !!!!!!!!!!!!!!!!!
作者: 雨天    時(shí)間: 2024-3-16 16:23
uc_server 后臺(tái)應(yīng)該怎么屏蔽非法用戶訪問呢,就像admin的這個(gè)一樣,有沒有方法
作者: 劉先生    時(shí)間: 2025-5-15 22:25
方法A,若想跳轉(zhuǎn)到指定鏈接,不是404呢?應(yīng)怎么寫
作者: Levno    時(shí)間: 2025-7-29 16:02
這個(gè)好,謝謝分享



歡迎光臨 Discuz! 官方交流社區(qū) (http://m.sdtechgong.com.cn/) Powered by Discuz! X5.0