Discuz x3.2x3.3x3.4通用后台防止恶意用户直接访问

奶糖味的代言

Discuz的后台地址默认是admin.php,在正常情况下都是可以直接来访问的，但是为了使得网站提高安全性，我们可以通过修改后台文件的内容来达到防止恶意访问的目的。
具体的方法如下，使用编辑器打开后台文件admin.php,在25 行，找到

1. $discuz->init();

复制代码

换行，添加代码：

1. if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
   
2.         header('Location: /');
   
3.         }//防止恶意访问
   

复制代码