Discuz!默認(rèn)的后臺路徑是 http://你的域名/admin.php
因此很多站長不希望后臺直接暴露出來讓一些不法用戶嘗試登陸后臺,造成一些安全隱患;
隱藏后臺路徑一般有兩種思路,第一種就是直接修改admin.php文件名稱,但是這種方式,前后臺要修改的文件比較多,而且還會造成有時候安裝插件無法使用;
另一種思路,就是對admin.php增加訪問權(quán)限,這就是本文要講的方法,具體操作如下:
修改文件:admin.php
一下幾種修改方法按需要選擇其中一種即可
A、必須在前臺登錄了,才能訪問后臺
在 $discuz->init(); 下方加入代碼
if(!$_G['uid']){
header('HTTP/1.1 404 Not Found');
header("status: 404 Not Found");
echo '404 Not Found';
exit;
}
B、必須在前臺登錄了,且uid=1,才能訪問后臺
在 $discuz->init(); 下方加入代碼
if($_G['uid']!=1){
header('HTTP/1.1 404 Not Found');
header("status: 404 Not Found");
echo '404 Not Found';
exit;
}
C、必須在前臺登錄了,且uid在指定范圍,才能訪問后臺
在 $discuz->init(); 下方加入代碼
$uids=array(1,2,3,99);
if(in_array($_G['uid'],$uids)){
header('HTTP/1.1 404 Not Found');
header("status: 404 Not Found");
echo '404 Not Found';
exit;
}
修改完成后,非法訪問后臺的用戶就直接報404錯誤了!
