開源程序既然是開源的，安全性可能稍微偏低。一個(gè)好網(wǎng)站需要一個(gè)穩(wěn)定的php空間來進(jìn)行支持。最近小編遇到了站長朋友使用的是Discuz x3開源程序做的論壇，可是總有站長找到小編反映論壇被黑了，或者從日志中看到是暴力破解后臺(tái)等等。針對(duì)這一系列的問題小編只能說你的論壇的確存在一定的漏洞風(fēng)險(xiǎn)。小編最近論壇也是被黑了，小編通過留下的方式和黑站點(diǎn)的人套套近乎，居然知道了攻擊的原理并且學(xué)會(huì)了如何黑一個(gè)論壇，總之蒼蠅不盯無縫的蛋，安全性一定要做足了。站長們都知道Discuz這款開源程序的論壇的后臺(tái)的路徑就是xxxx.com/admin.php.不像其它開源程序有的可以改變下后臺(tái)的路徑，可是這款程序就是這樣。都是默認(rèn)的，這樣有經(jīng)驗(yàn)很多會(huì)員或者游客也都知道了論壇的后臺(tái)的地址。如果有點(diǎn)技術(shù)的很容易也就滲透進(jìn)了后臺(tái)。本來網(wǎng)站后臺(tái)被別人進(jìn)入就是存在了極大的風(fēng)險(xiǎn)相當(dāng)于開了一道口子，如果滲透進(jìn)來還不等于長驅(qū)直入呀。小編花了些時(shí)間總算找到了些彌補(bǔ)的方法，就是當(dāng)不是管理員賬號(hào)進(jìn)入不了后臺(tái)，就是訪問的后臺(tái)的路徑也是一樣返回到論壇的首頁。那么該如何實(shí)現(xiàn)呢？小編下面來詳細(xì)描述下吧。 首先鏈接FTP軟件，找到根目錄下的admin.php這個(gè)就是登陸后臺(tái)的文件頁。使用一款編輯器打開這個(gè)頁面如下。 找到25行代碼：$discuz->init(); 在這行代碼下添加一行判斷語句代碼： if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) { header('Location: /'); } 管理員的賬號(hào)在數(shù)據(jù)庫中的UID都是1，如果UID不等于1就會(huì)返回到根目錄然后指向首頁。這段代碼就是起到了這樣的作用。 修改后上傳覆蓋就可。這樣就是輸入網(wǎng)站的后臺(tái)的路徑例如是xxxx.com/admin.php也是直接放回到xxxx.com了。那么管理員該如何再登陸后臺(tái)呢。首先在論壇的前臺(tái)登陸賬號(hào)，然后找到管理中心。如下圖： 這樣就可以登陸網(wǎng)站的后臺(tái)了。安全性是不是提高了很多呢。以上步驟就是禁止除管理員之外的賬號(hào)登陸網(wǎng)站后臺(tái)登陸頁面的方法了。 無憂主機(jī)相關(guān)文章推薦閱讀： DISNCUZX3.2關(guān)閉注冊(cè)郵箱必填選項(xiàng) 登陸DISCUZ論壇提示消息為負(fù)數(shù)的解決方法 DISCUZ開啟偽靜態(tài)導(dǎo)致中文會(huì)員使用手機(jī)無法訪問的解決方法 DISCUZ X3 論壇使用QQ賬號(hào)登陸不需要再完善賬號(hào)信息的方法

本文地址：http://m.love62.cn/discuz/17164.html