查看: 66|回复: 0
收起左侧

论坛discuz修改后台地址的方法,有效解不法分子决恶意登录

[复制链接]
[至尊红钻2级]发帖数量≥100篇 [未点亮至尊黄钻]威望不足10点 [至尊蓝钻2级]在线时间≥100小时 [未点亮至尊绿钻]贡献度不足10点 [至尊紫钻3级]金币≥5000个 [未点亮至尊粉钻]精华贴数不足10贴 [未点亮至尊黑钻]活跃不足8个
  • TA的每日心情
    奋斗
    昨天 07:57
  • 签到天数: 43 天

    [LV.5]常住居民I

     等级: 
     级别: 管理员
     UID:  1   [未点亮普号显示]钻石不足3个
     积 分: 7116
     威 望: 0
     贡 献: 0
     活 跃: 0
     发 贴:
    763 (7)
     金 币: 6318  
    性 别: I'm 火星人!
    阅读权限: 200
    在线时长: 162 小时
    注册时间: 2019-11-30
    最后登录: 2020-2-25
    发表于 2019-12-2 15:21:18 |显示全部楼层

    修改论坛后台登录地址,是为了防止黑客入侵爆破管理员密码,

    其实修改后台地址,就是修改根目录中的admin.php,把admin替换成其他字,就可以修改了.

    修改后有什么坏处?

    网上的教程说改了文件名后还要到header_userstatus.htm里修改前台管理中心链接地址,其实不仅需要改这个文件,需要修改很多的文件,比如前台帖子浏览页面左侧信息栏下面的ip和禁止什么的管理都是指向的原来的admin.php,还要修改viewthread_node.htm文件修改指向地址,而且管理员在登录前台控制面板进行一些禁止操作是,因为是管理员进行操作,所以会自动访问后台地址进行禁止操作,而这里的指向地址也需要修改,还有就是前台用户个人资料页的禁止等超链接也是默认的后台地址,总之,需要修改很多文件的,而且就算你全改过来了,如果知道你网站的模板文件夹地址,直接访问template/模板文件夹/common/header_userstatus.htm也能看到你修改后的后台地址.

    u=781036648,4058224057&fm=173&app=49&f=JPEG.jpg

    不修改后台地址,怎样可以加强安全?

    admin.php是discuz默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能的提升。

    打开admin.php文件,

    查找

    1. $discuz->init();
    复制代码

    在下面添加下面的代码,就可以了

    1. <p style="line-height: 24px;"><font color="rgb(51, 51, 51)"><font face="arial">if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {header('Location: /');</font></font><span style="font-family: arial; color: rgb(51, 51, 51);">}</span></p>
    复制代码

    这段代码的作用:如果不是管理员,是访问不了论坛后台页面,大大增强了后台的保护.


    总结:管理员密码要改得复杂点,别改那么简单.


    小呆瓜论坛创始人

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    ');