Discuz!默认的后台路径是 http://你的域名/admin.php
因此很多站长不希望后台直接暴露出来让一些不法用户尝试登陆后台,造成一些安全隐患;
隐藏后台路径一般有两种思路,第一种就是直接修改admin.php文件名称,但是这种方式,前后台要修改的文件比较多,而且还会造成有时候安装插件无法使用;
另一种思路,就是对admin.php增加访问权限,这就是本文要讲的方法,具体操作如下:
修改文件:admin.php
以下几种修改方法按需要选择其中一种即可(1、2、3返回404状态码,5、6返回首页)
1、必须在前台登录了,才能访问后台
在 $discuz->init(); 下方加入代码
/*非登录访问后台返回404状态码 开始*/
if(!$_G['uid']){
header('HTTP/1.1 404 Not Found');
header("status: 404 Not Found");
include('404.html');
exit;
}
/*非登录访问后台返回404状态码 结束*/
2、必须在前台登录了,且uid=1,才能访问后台
在 $discuz->init(); 下方加入代码
/*非指定uid访问后台返回404状态码 开始*/
if($_G['uid']!=1){
header('HTTP/1.1 404 Not Found');
header("status: 404 Not Found");
include('404.html');
exit;
}
/*非指定uid访问后台返回404状态码 结束*/
3、必须在前台登录了,且指定uid,才能访问后台
在 $discuz->init(); 下方加入代码
/*非指定uid访问后台返回404状态码 开始*/
if($_G['uid']!=1 && $_G['uid']!=2){
header('HTTP/1.1 404 Not Found');
header("status: 404 Not Found");
include('404.html');
exit;
}
/*非指定uid访问后台返回404状态码 结束*/
4、必须在前台登录了,且必须是管理员,才能访问后台
在 $discuz->init(); 下方加入代码
/*非管理员访问后台返回404状态码 开始*/
if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header('HTTP/1.1 404 Not Found');
header("status: 404 Not Found");
include('404.html');
exit;
}
/*非管理员访问后台返回404状态码 结束*/
5、必须在前台登录了,且uid=1,才能访问后台
在 $discuz->init(); 下方加入代码
/*非指定uid访问后台返回首页 开始*/
if($_G['uid']!=1){header('Location: /');
}
/*非指定uid访问后台返回首页 结束*/
6、必须在前台登录了,且必须是管理员,才能访问后台
/*非管理员访问后台返回首页 开始*/
if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {header('Location: 404.html');
}
/*非管理员访问后台返回首页 结束*/
