Discuz!X3.1-x3.4 admin.php非管理员自动跳转防恶意访问安全加固

功能说明：admin.php是discuz默认的后台地址，正常情况下可以直接访问，为了防止某些恶意访问的情况，可以修改以下内容进行安全性能提升。
适用版本：Discuz!x1-x3.2
具体实施方案：

admin.php中找到：

1. $discuz->init();

复制代码

换行后,添加如下代码,就可以了：

1. if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
   
2. header('Location: /');
   
3. }

复制代码

如果用户非管理员全部返回网站根目录。


本教程由CRX349整理，互助团Hook(xiangfz)提供方案。



本文选自：http://www.discuz.net/thread-3537244-1-1.html 感谢！