Discuz!访问后台的方法加判断,禁止普通用户直接访问

前言说明

因此很多站长不希望后台直接暴露出来让一些不法用户尝试登陆后台,造成一些安全隐患;
隐藏后台路径一般有两种思路,第一种就是直接修改admin.php文件名称,但是这种方式,前后台要修改的文件比较多,而且还会造成有时候安装插件无法使用;
另一种思路,就是对 admin.php 增加访问权限,这就是本文要讲的方法,具体操作如下:
修改文件:admin.php

修改方案

第一种:必须在前台登录了,才能访问后台
$discuz->init(); 下方加入代码

if(!$_G['uid']){
    header('HTTP/1.1 404 Not Found');
    header("status: 404 Not Found");
    echo '404 Not Found';
    exit;
}

第二种:必须在前台登录uid=1 ,才能访问后台
$discuz->init(); 下方加入代码

if($_G['uid']!=1){
    header('HTTP/1.1 404 Not Found');
    header("status: 404 Not Found");
    echo '404 Not Found';
    exit;
}

第三种:必须在前台登录uid在指定范围,才能访问后台
$discuz->init(); 下方加入代码

$uids=array(1,2,3,99);
if(in_array($_G['uid'],$uids)){
    header('HTTP/1.1 404 Not Found');
    header("status: 404 Not Found");
    echo '404 Not Found';
    exit;
}

本文链接:

https://www.wgrid.cn/37.html



评论功能已关闭,请直接邮箱联系