Discuz!论坛后台admin.php安全加强教程，防止恶意访问

执笔

discuz论坛的后台访问路劲是admin.php，如果不会修改后台路径，那就很容易被不法分子利用。那是否还有其它办法防止其他人访问后台呢？答案是有的！

打开admin.php文件
找到

$discuz->init();

在下面加上代码：

1. if(!$_G['uid'] || !getstatus($_G['member']['allowadmin'], 1)) {
   
2. 
   
3.         header('Location: '.$_G['siteurl']);
   
4. 
   
5. }

复制代码

设置好了之后，没有后台权限的人访问admin.php，就会自动跳转到首页。这样就避免被了恶意访问和攻击。管理员自己要登陆后台的话，必须先在前台登陆后，再点连接进入后台！