Discuz!默認的後臺路徑是 http://你的域名/admin.php
因此很多站長不希望後臺直接暴露出來讓一些不法用戶嘗試登陸後臺,造成一些安全隱患;
隱藏後臺路徑一般有兩種思路,第一種就是直接修改admin.php文件名稱,但是這種方式,前後臺要修改的文件比較多,而且還會造成有時候安裝插件無法使用;
另一種思路,就是對admin.php增加訪問權限,這就是本文要講的方法,具體操作如下:
修改文件:admin.php
一下幾種修改方法按需要選擇其中一種即可
A、必須在前臺登錄了,才能訪問後臺
在 $discuz->init(); 下方加入代碼
if(!$_G['uid']){
header('HTTP/1.1 404 Not Found');
header("status: 404 Not Found");
echo '404 Not Found';
exit;
}
B、必須在前臺登錄了,且uid=1,才能訪問後臺
在 $discuz->init(); 下方加入代碼
if($_G['uid']!=1){
header('HTTP/1.1 404 Not Found');
header("status: 404 Not Found");
echo '404 Not Found';
exit;
}
C、必須在前臺登錄了,且uid在指定範圍,才能訪問後臺
在 $discuz->init(); 下方加入代碼
$uids=array(1,2,3,99);
if(in_array($_G['uid'],$uids)){
header('HTTP/1.1 404 Not Found');
header("status: 404 Not Found");
echo '404 Not Found';
exit;
}
修改完成後,非法訪問後臺的用戶就直接報404錯誤了!