UCenter防止恶意访问(安全加固)
功能说明:uc_server/admin.php是ucenter默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能提升。适用版本:Discuz!x1-x3.4适用情况:ucenter在论坛根目录下
修改后效果:未登录Discuz论坛或不在指定的管理组,打开uc_server/admin.php提示404
原帖地址:https://www.discuzlab.com/thread-56805-1-1.html转载请注明出处,谢谢!
具体实施方案:
打开uc_server/model/admin.php
搜索
[*]$this->cookie_status = isset($_COOKIE['sid']) ? 1 : 0;
复制代码
在下面加入以下代码
游客,如果您要查看本帖隐藏内容请回复
其中这里增加用户组:
[*]array('1','2')
复制代码
搜索
[*]function __construct() {
[*] $this->adminbase();
[*] }
复制代码
后面加入游客,如果您要查看本帖隐藏内容请回复
修改好的下载地址:https://www.discuzlab.com/thread-56805-1-1.html
页:
[1]