Discuz!X3.1、x3.2、X3.4 admin.php 防止直接恶意访问（安全加固）

余赚网 · 发表于 2025-11-16 05:01:14

您需要登录才可以下载或查看，没有账号？立即注册 QQ登录

×

网站做大一定规模后，很多站长就会发现很多恶意访问者在不断的试探自己的网站后台密码。

今天为大家提供一种解决办法。

实现效果：非管理员访问admin.php直接返回404，无法打开页面。

打开admin.php文件，找到：

复制代码

换行，在其下添加代码：

if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {header("HTTP/1.1 404 Not Found");header("Status: 404 Not Found");exit;}

复制代码

即可。

月落秋水 · 发表于 2025-11-16 05:01:50

非常感谢！

IT618应用中心 · 发表于 2025-11-16 05:02:03

谢谢

小冰 · 发表于 2025-11-16 05:02:41

知道这个论坛是怎么加固的吗？

https://www.dismall.com/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&1104676922

复制代码

科站网就不行

https://www.discuzlab.com/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&1104676922

复制代码

复制代码

下面直接跳转到主页

复制代码

当随便访问个地址才出现服务器的404，如下

复制代码

知行社区 · 发表于 2025-11-16 05:02:55

https://www.dismall.com/thread-1563-1-1.html针对这个加固就行了

知行社区 · 发表于 2025-11-16 05:03:51

这个与dismall的不一样，弄成本论坛这样的有详细方法吗？

月落秋水 · 发表于 2025-11-16 05:04:25

最简单的就是删掉admin.php，复杂的其实就是把代码换个位置进行判断

可可的可 · 发表于 2025-11-16 05:05:11

具体的方法你能开一篇帖子做详细的介绍吗？这个我相信好多人都需要，我百度搜了一大圈，就没有一个方法能做到和dismall一样的效果的

::Bra · 发表于 2025-11-16 05:05:26

请问怎么打开admin.php文件进行添加？谢谢啦！

yusr · 发表于 2025-11-16 05:06:21

打开根目录，修改admin.php文件

右击打开或双击打开

关于我们