Discuz!X3.2、x3.3、X3.4 防止直接恶意访问admin.php（安全加固）

80族长

80家族网：本站力求让你一站在手资源全有！
网站做大一定规模后，很多站长就会发现很多恶意访问者在不断的试探自己的网站后台密码。

适用版本：Discuz!x1-x3.4

今天为大家提供两种解决办法。
方法一：

实现效果：非管理员访问admin.php直接返回首页。

打开admin.php文件，找到：
$discuz->init();
换行，在其下添加代码：
if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header('Location: /');
}
如果用户非管理员全部返回网站根目录。

方法二：

实现效果：非管理员访问admin.php直接返回404，无法打开页面。

打开admin.php文件，找到：
$discuz->init();
换行，在其下添加代码：
if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
header("HTTP/1.1 404 Not Found");
header("Status: 404 Not Found");
exit;
}
如果用户非管理员全部返回404。